質問編集履歴
1
CSFR対策コード追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -20,7 +20,7 @@
|
|
|
20
20
|
|
|
21
21
|
|
|
22
22
|
|
|
23
|
-
```
|
|
23
|
+
```
|
|
24
24
|
|
|
25
25
|
ソース// URL直たたき対策
|
|
26
26
|
|
|
@@ -42,6 +42,48 @@
|
|
|
42
42
|
|
|
43
43
|
|
|
44
44
|
|
|
45
|
+
### CSFR対策コード
|
|
46
|
+
|
|
47
|
+
|
|
48
|
+
|
|
49
|
+
```
|
|
50
|
+
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
//POSTされたデータをチェック
|
|
54
|
+
|
|
55
|
+
$_POST = checkInput( $_POST );
|
|
56
|
+
|
|
57
|
+
//固定トークンを確認(CSRF対策)
|
|
58
|
+
|
|
59
|
+
if ( isset( $_POST[ 'ticket' ], $_SESSION[ 'ticket' ] ) ) {
|
|
60
|
+
|
|
61
|
+
$ticket = $_POST[ 'ticket' ];
|
|
62
|
+
|
|
63
|
+
if ( $ticket !== $_SESSION[ 'ticket' ] ) {
|
|
64
|
+
|
|
65
|
+
//トークンが一致しない場合は処理を中止
|
|
66
|
+
|
|
67
|
+
die( 'Access Denied!' );
|
|
68
|
+
|
|
69
|
+
}
|
|
70
|
+
|
|
71
|
+
} else {
|
|
72
|
+
|
|
73
|
+
//トークンが存在しない場合は処理を中止(直接このページにアクセスするとエラーになる)
|
|
74
|
+
|
|
75
|
+
die( 'Access Denied(直接このページにはアクセスできません)' );
|
|
76
|
+
|
|
77
|
+
}
|
|
78
|
+
|
|
79
|
+
|
|
80
|
+
|
|
81
|
+
```
|
|
82
|
+
|
|
83
|
+
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
45
87
|
### 補足情報(FW/ツールのバージョンなど)
|
|
46
88
|
|
|
47
89
|
|