質問編集履歴

分かりやすく編集しました

2020/09/22 05:21

投稿

kkkkk13n

スコア14

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -6,11 +6,27 @@
-行った対策
+**行った対策**
 0. CSRF対策(秘密トークンの発行)
+```ここに言語を入力
+//トークン発行
+$_SESSION['ticket'] = sha1(uniqid(mt_rand(), TRUE));
+//post受け取り時にトークンの一致を確認
+  if (isset($_POST['under'], $_SESSION['ticket']) && hash_equals($_POST["ticket"], $_SESSION["ticket"])) {
+//trueの場合進める
+```
-0. セッションハイジャック
+2. セッションハイジャック
 0. エスケープ処理
@@ -18,9 +34,21 @@
 0. 数値のみ入力可能なバリデーション
+```ここに言語を入力
+if (!preg_match('/^([0-9]{1,3})$/', $under)) {
+      $error['under'] = '3桁以内の数字で入力してください';
+    }
+```
-※セキュリティの関係からコードは割愛してます。
+※セキュリティの関係からコードは割愛してる場合あります。

セキュリティ的に公開したくないコードがあった

2020/09/22 05:21

投稿

kkkkk13n

スコア14

test CHANGED Viewed

	@@ -1 +1 @@
1	- 【PHP】作成したフォームに脆弱性がないか、アドバイスをして頂けませんか？
1	+ 【PHP】作成したフォームに脆弱性がないか、アドバイスをして頂けませんか

test CHANGED Viewed

@@ -2,191 +2,33 @@
-ECサイト内で動くプログラムなので、脆弱性はできるだけ取り除きたいです。
+フォームは最大で3文字しか入力できません。
-size.php　↓
+行った対策
-```ここに言語を入力
+0. CSRF対策(秘密トークンの発行)
-<?php
+0. セッションハイジャック
+0. エスケープ処理
+0. クリックジャッキング
-session_start();
+0. 数値のみ入力可能なバリデーション
-//セッションIDを更新して変更（セッションハイジャック対策）
-session_regenerate_id(TRUE);
+※セキュリティの関係からコードは割愛してます。
-//他のページのiframe内に表示されないようにする
+**・秘密トークンの発行により外部ページのpostは受け取らない**
-header('X-FRAME-OPTIONS:DENY');
-//functions.phpの呼び出し
-require './libs/functions.php';
-$top = isset($_SESSION['top']) ? $_SESSION['top'] : NULL;
-$under = isset($_SESSION['under']) ? $_SESSION['under'] : NULL;
-//postを受け取った場合
-if (!empty($_POST)) {
-  // $_POST['top']の確認及びCSRF対策用の固定トークンが一致するか確認
-  if (isset($_POST['top'], $_SESSION['ticket']) && hash_equals($_POST["ticket"], $_SESSION["ticket"])) {
-　//trueの場合、エスケープしてセッションに格納
-    $_SESSION["top"] = h($_POST['top']);
-    $top = $_SESSION["top"];
-  }
-// $_POST['top']の確認及びCSRF対策用の固定トークンが一致するか確認
-  if (isset($_POST['under'], $_SESSION['ticket']) && hash_equals($_POST["ticket"], $_SESSION["ticket"])) {
-    $_SESSION["under"] = h($_POST['under']);
-    $under = $_SESSION["under"];
-  }
-}
-// CSRF対策の固定トークンを毎回生成しセッション変数にトークンを代入
-$_SESSION['ticket'] = sha1(uniqid(mt_rand(), TRUE));
-$ticket = $_SESSION['ticket'];
-?>
-<!doctype html>
-<head>
-  <title>size測り方</title>
-</head>
-<body>
- //html内容は割愛
-</body>
-```
-functions.php　↓
-```ここに言語を入力
-<?php
-//エスケープ処理を行う関数
-function h($var)
-{
-  if (is_array($var)) {
-    //$varが配列の場合、h()関数をそれぞれの要素について呼び出す（再帰）
-    return array_map('h', $var);
-  } else {
-    return htmlspecialchars($var, ENT_QUOTES, 'UTF-8');
-  }
-}
-```
-フォームの脆弱性に関する箇所のみまとめると
-**セッションハイジャック対策**
-```ここに言語を入力
-session_regenerate_id(TRUE);
-```
-**クリックジャッキング**
-```ここに言語を入力
-header('X-FRAME-OPTIONS:DENY');
-```
-**CSRF対策 固定トークンが一致するか確認**
-```ここに言語を入力
- if (isset($_POST['top'], $_SESSION['ticket']) && hash_equals($_POST["ticket"], $_SESSION["ticket"])) {
-//trueの場合処理進める
-```
-**エスケープ**
-```ここに言語を入力
- $top  = h($_POST['top']);
-```
-**3桁以内の数字のみ入力可能、それ以外はエラー表示**
-```ここに言語を入力
-    if (!preg_match('/^([0-9]{1,3})$/', $top)) {
-      $error['top'] = '3桁以内の数字で入力してください';
-    }
-```
-秘密トークンの発行により外部ページのpostは受け取らない
-フォームへの入力は3文字が最大であり、エスケープ処理もしている。
+**・フォームへの入力は3文字が最大であり、エスケープ処理もしている。**
@@ -194,11 +36,11 @@
-少しでも可能性のある脆弱性があれば教えて頂きたいです。
+これ以外にも考えられる脆弱性はありますか？
-ECサイト内のプログラムなのでセキュリティには気を遣ってますので。
+ECサイト内のプログラムなのでセキュリティには気を遣ってます。

編集しました

2020/09/22 04:57

投稿

kkkkk13n

スコア14

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -98,7 +98,7 @@
 <body>
+ //html内容は割愛
 </body>

必要のないコードを削除しました

2020/09/22 04:39

投稿

kkkkk13n

スコア14

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -98,43 +98,7 @@
 <body>
-  <form action="" method="POST">
-    <div>
-      //type="tel"、最大桁数をmaxlength="3"で最大3桁の数字を受け取る
-      トップバスト: <input type="tel" maxlength="3" name="top" value="<?php echo h($top); ?>">
-    </div>
-    <div>
-      アンダーバスト: <input type="tel" maxlength="3" name="under" value="<?php echo h($under); ?>">
-    </div>
-    <input type="hidden" name="ticket" value="<?php echo h($ticket); ?>">
-    <input type="submit" value="送信">
-    <div>
-  </form>
-  <div>
-    <?php echo "あなたのトップバストサイズ: " . h($top); ?>
-  </div>
-  <div>
-    <?php echo "あなたのアンダーバストサイズ: " . h($under); ?>
-  </div>
-  </div>
 </body>

タグを追加しました。

2020/09/22 04:39

投稿

kkkkk13n

スコア14

test CHANGED Viewed

File without changes

test CHANGED Viewed

File without changes

分かりやすく編集しました

2020/09/22 04:32

投稿

kkkkk13n

スコア14

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -167,3 +167,75 @@
 }
 ```
+フォームの脆弱性に関する箇所のみまとめると
+**セッションハイジャック対策**
+```ここに言語を入力
+session_regenerate_id(TRUE);
+```
+**クリックジャッキング**
+```ここに言語を入力
+header('X-FRAME-OPTIONS:DENY');
+```
+**CSRF対策 固定トークンが一致するか確認**
+```ここに言語を入力
+ if (isset($_POST['top'], $_SESSION['ticket']) && hash_equals($_POST["ticket"], $_SESSION["ticket"])) {
+//trueの場合処理進める
+```
+**エスケープ**
+```ここに言語を入力
+ $top  = h($_POST['top']);
+```
+**3桁以内の数字のみ入力可能、それ以外はエラー表示**
+```ここに言語を入力
+    if (!preg_match('/^([0-9]{1,3})$/', $top)) {
+      $error['top'] = '3桁以内の数字で入力してください';
+    }
+```
+秘密トークンの発行により外部ページのpostは受け取らない
+フォームへの入力は3文字が最大であり、エスケープ処理もしている。
+上記の点からphp初心者の私からすると脆弱性はないようにも思えるのですが、どうなんでしょうか？
+少しでも可能性のある脆弱性があれば教えて頂きたいです。
+ECサイト内のプログラムなのでセキュリティには気を遣ってますので。
+よろしくお願いします