teratail header banner
teratail header banner
質問するログイン新規登録

質問編集履歴

7

訂正

2017/04/11 04:17

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -335,7 +335,7 @@
335
335
  </html>
336
336
  ```
337
337
 
338
- #### **2017.04.11 追記**
338
+ ## **2017.04.11 追記**
339
339
 
340
340
  徳丸氏による、脆弱性の解説です。
341
341
 

6

訂正

2017/04/11 04:17

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -337,7 +337,7 @@
337
337
 
338
338
  #### **2017.04.11 追記**
339
339
 
340
- 徳丸氏による、このメールフォームの脆弱性について解説です。
340
+ 徳丸氏による、脆弱性解説です。
341
341
 
342
342
  - [teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記](http://blog.tokumaru.org/2017/04/teratailcsrf.html)
343
343
 

5

追記

2017/04/11 03:49

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -333,4 +333,12 @@
333
333
  ?>
334
334
  </body>
335
335
  </html>
336
- ```
336
+ ```
337
+
338
+ #### **2017.04.11 追記**
339
+
340
+ 徳丸氏による、このメールフォームの脆弱性について解説です。
341
+
342
+ - [teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記](http://blog.tokumaru.org/2017/04/teratailcsrf.html)
343
+
344
+ ありがとうございます((_ _ (´ω` )ペコ

4

訂正

2017/04/11 03:49

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -63,7 +63,7 @@
63
63
  $_SESSION['token'] = hash('sha256', session_id());
64
64
  }
65
65
 
66
- // トークンをセッション変数に代入
66
+ // トークンを代入
67
67
  $token = $_SESSION['token'];
68
68
 
69
69
  ?>

3

訂正

2017/04/06 10:41

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -138,7 +138,7 @@
138
138
  $$v = filter_input(INPUT_POST, $v, FILTER_DEFAULT, FILTER_FLAG_STRIP_LOW);
139
139
  }
140
140
 
141
- // トークンを確認し、空文字列か確認し、確認画面を表示
141
+ // トークンを確認し、確認画面を表示
142
142
  if($token !== $_SESSION['token']) {
143
143
 
144
144
  echo '<p>お問い合わせの手順に誤りがあります。<br>お手数ですが、最初からやり直してください。</p>';

2

訂正

2017/04/06 10:28

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -42,7 +42,7 @@
42
42
  }
43
43
 
44
44
  /* --------------------------------------------------
45
- トークンを作成の作成(CSRF対策)
45
+ トークンの作成(CSRF対策)
46
46
 
47
47
  ※使用しているPHPのバージョン・環境にあわせて
48
48
  トークンを選んでね。不要なトークは削除してね。

1

訂正

2017/04/06 09:59

投稿

7968
7968

スコア253

title CHANGED
File without changes
body CHANGED
@@ -97,7 +97,7 @@
97
97
  </tr>
98
98
  </table>
99
99
  <input type="hidden" name="token" value="<?php echo h($token); ?>">
100
- <button>送信内容確認</</button>
100
+ <button>送信内容確認</button>
101
101
  </form>
102
102
  </body>
103
103
  </html>
@@ -185,7 +185,7 @@
185
185
 
186
186
  // エラーがある場合は、戻るボタンを表示し、エラーがない場合は、確認画面を表示
187
187
  if ($error_flag === 1) {
188
- echo '<button onClick="history.back(); return false;">戻る</</button>';
188
+ echo '<button onClick="history.back(); return false;">戻る</button>';
189
189
  } else {
190
190
  // セッション変数に代入
191
191
  $_SESSION['name'] = $name;
@@ -216,7 +216,7 @@
216
216
  </tr>
217
217
  </table>
218
218
  <input type="hidden" name="token" value="<?php echo h($token); ?>">
219
- <button>送信</</button>
219
+ <button>送信</button>
220
220
  </form>
221
221
 
222
222
  <?php