PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
Q&A
解決済
1回答
3025閲覧
総合スコア82
0グッド
1クリップ
投稿2014/06/02 22:28
0
1
変数汚染攻撃をされないように、 foreachやextract関数による展開自体を やめて対応をとっているのですが、 他に何か対応方法はありますでしょうか?
誰か教えていただけないでしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
ベストアンサー
別の対応方法としては、register_globalsを無効にした上で次の対応をとればいいと思います。
・処理で扱う変数以外は展開しないこと。 ・スーパーグローバル変数に対する変数汚染のチェックをすること。
なぜ、register_globalsを無効にするのかと言いますと、 有効にしている場合、プログラム以外のレベルで変数汚染攻撃が可能となっていまうことからです。
PHPの設定を変更して無効にしてください。
投稿2014/06/04 02:50
総合スコア130
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.30%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
変数汚染攻撃の対応方法について
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。