質問編集履歴
7
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -335,7 +335,7 @@
|
|
|
335
335
|
</html>
|
|
336
336
|
```
|
|
337
337
|
|
|
338
|
-
##
|
|
338
|
+
## **2017.04.11 追記**
|
|
339
339
|
|
|
340
340
|
徳丸氏による、脆弱性の解説です。
|
|
341
341
|
|
6
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -337,7 +337,7 @@
|
|
|
337
337
|
|
|
338
338
|
#### **2017.04.11 追記**
|
|
339
339
|
|
|
340
|
-
徳丸氏による、
|
|
340
|
+
徳丸氏による、脆弱性の解説です。
|
|
341
341
|
|
|
342
342
|
- [teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記](http://blog.tokumaru.org/2017/04/teratailcsrf.html)
|
|
343
343
|
|
5
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -333,4 +333,12 @@
|
|
|
333
333
|
?>
|
|
334
334
|
</body>
|
|
335
335
|
</html>
|
|
336
|
-
```
|
|
336
|
+
```
|
|
337
|
+
|
|
338
|
+
#### **2017.04.11 追記**
|
|
339
|
+
|
|
340
|
+
徳丸氏による、このメールフォームの脆弱性について解説です。
|
|
341
|
+
|
|
342
|
+
- [teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記](http://blog.tokumaru.org/2017/04/teratailcsrf.html)
|
|
343
|
+
|
|
344
|
+
ありがとうございます((_ _ (´ω` )ペコ
|
4
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -63,7 +63,7 @@
|
|
|
63
63
|
$_SESSION['token'] = hash('sha256', session_id());
|
|
64
64
|
}
|
|
65
65
|
|
|
66
|
-
// トークンを
|
|
66
|
+
// トークンを代入
|
|
67
67
|
$token = $_SESSION['token'];
|
|
68
68
|
|
|
69
69
|
?>
|
3
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -138,7 +138,7 @@
|
|
|
138
138
|
$$v = filter_input(INPUT_POST, $v, FILTER_DEFAULT, FILTER_FLAG_STRIP_LOW);
|
|
139
139
|
}
|
|
140
140
|
|
|
141
|
-
// トークンを確認し、
|
|
141
|
+
// トークンを確認し、確認画面を表示
|
|
142
142
|
if($token !== $_SESSION['token']) {
|
|
143
143
|
|
|
144
144
|
echo '<p>お問い合わせの手順に誤りがあります。<br>お手数ですが、最初からやり直してください。</p>';
|
2
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -42,7 +42,7 @@
|
|
|
42
42
|
}
|
|
43
43
|
|
|
44
44
|
/* --------------------------------------------------
|
|
45
|
-
トークン
|
|
45
|
+
トークンの作成(CSRF対策)
|
|
46
46
|
|
|
47
47
|
※使用しているPHPのバージョン・環境にあわせて
|
|
48
48
|
トークンを選んでね。不要なトークは削除してね。
|
1
訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -97,7 +97,7 @@
|
|
|
97
97
|
</tr>
|
|
98
98
|
</table>
|
|
99
99
|
<input type="hidden" name="token" value="<?php echo h($token); ?>">
|
|
100
|
-
<button>送信内容確認</
|
|
100
|
+
<button>送信内容確認</button>
|
|
101
101
|
</form>
|
|
102
102
|
</body>
|
|
103
103
|
</html>
|
|
@@ -185,7 +185,7 @@
|
|
|
185
185
|
|
|
186
186
|
// エラーがある場合は、戻るボタンを表示し、エラーがない場合は、確認画面を表示
|
|
187
187
|
if ($error_flag === 1) {
|
|
188
|
-
echo '<button onClick="history.back(); return false;">戻る</
|
|
188
|
+
echo '<button onClick="history.back(); return false;">戻る</button>';
|
|
189
189
|
} else {
|
|
190
190
|
// セッション変数に代入
|
|
191
191
|
$_SESSION['name'] = $name;
|
|
@@ -216,7 +216,7 @@
|
|
|
216
216
|
</tr>
|
|
217
217
|
</table>
|
|
218
218
|
<input type="hidden" name="token" value="<?php echo h($token); ?>">
|
|
219
|
-
<button>送信</
|
|
219
|
+
<button>送信</button>
|
|
220
220
|
</form>
|
|
221
221
|
|
|
222
222
|
<?php
|