前提・実現したいこと
【使用するファイル】
■texteditor.php
■output.php
■log.txt
【前提】
xss対策をしたいので、サニタイズをしっかり行いたいです。
【概要】
texteditor.phpでlog.txtの中身を読み込み、テキストエリアに出力し編集可能にする。
output.phpでlog.txtを表示
【再現したいこと】
現状作成したテキストの表示と編集は再現できているのでやりたいことはほぼ再現出来ているのですが、このままでは脆弱性が残ったままかと思いますので、回答して頂ける皆様にはセキュリティ強化の提案をして頂きたいです。
また現状以下のソースでエラー等は発生しておりません。宜しくお願い致します。
【再現済みのもの】
指定されたディレクトリー内にあるファイルの取得と表示及び編集
該当のソースコード
texteditor.php
<!DOCTYPE html>
<html lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<title>編集画面</title>
</head>
<body>
<form method="post" action="texteditor.php">
<table>
<tr>
<td>
<select name="file" size="20">
<?php
// ファイル一覧を表示
$cnt = 1;
$dir = opendir("./textfiles/"); //ディレクトリハンドル取得
while( $file = readdir($dir) ) { //textfilesディレクトリ内のファイル名を存在するだけ$fileに格納
if( is_file("./textfiles/$file") ) { //ファイルかどうかチェック
if ( $cnt==1 ) {
print "<option selected>$file</option>\n";
}
print "<option>$file</option>\n";
}
$cnt++;
}
closedir($dir);
?>
</select>
</td>
<td>
<textarea name="contents" cols="130" rows="20">
<?php
// ファイル内容を表示
$file = $_POST['file'];
if ( $_POST['open'] && $file ) { //ファイルを選択かつ開くボタンを押している状態の時のみ
$text = file_get_contents("./textfiles/$file");
print $text;
}
?>
</textarea>
</td>
</tr>
<tr>
<td align="right">
<input type="submit" name="open" value="開く">
</td>
<td align="right">
<input type="submit" name="save" value="保存">
</td>
</tr>
</table>
<input type="hidden" name="editfile" value="<?php print "./textfiles/".$file ?>">
</form>
<?php
// ファイルを保存
$editfile = $_POST['editfile'];
if ( isset($_POST['save']) ) {
if ( $_POST['save'] && $editfile ) {
$fp = @fopen($editfile, 'w');
if ( !$fp ) {
print "このファイルには書き込みできません。<br>\n";
} else {
$contents = $_POST['contents'];
fwrite($fp, $contents);
fclose($fp);
print "書き込み完了しました。<br>\n";
}
}
}
?>
</body>
</html>
log.txt
2017/01/12 <a href="http://test.com/" class="overlay">更新1</a>
2017/01/12 <a href="http://test.com/" class="overlay"><img src="http://test.com/test.png"></a>更新履歴2
2017/01/11 更新履歴3
output.php
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>出力画面</title>
</head>
<body>
<div class="">
<?php
$file_route = "./textfiles/log.txt";
$i = file($file_route);
foreach ($i as $content) {
print "<li>".$content."</li>";
}
?>
</div>
</body>
</html>
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
+2
セキュリティ強化の提案
まずは、IPAさんのサイトを参考にされると良いと思います。
例えば、こちらの文書など。
https://www.ipa.go.jp/files/000017316.pdf
ツールなども置いているので、適宜利用されてはいかがでしょうか。
それでも難しいようであれば、コンサルなどにご相談されるとよろしいと思います。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.19%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
kei344
2017/02/07 00:09
何が出来ていて、何がわからないのか、どんなエラーが出るのかなどを質問文に追記してください。
2017/02/07 07:48
こちらの質問が他のユーザから「問題・課題が含まれていない質問」という指摘を受けました
teratailでは、漠然とした興味から票を募るような質問や、意見の主張をすることを目的とした投稿は推奨していません。
「編集」ボタンから編集を行い、質問の意図や解決したい課題を明確に記述していただくと回答が得られやすくなります。