質問編集履歴

3

抜け修正

2021/02/18 05:13

投稿

obsult
obsult

スコア19

test CHANGED
File without changes
test CHANGED
@@ -36,7 +36,7 @@
36
36
 
37
37
 
38
38
 
39
- 上記のコミットでは脆弱性への対策として、制御文字およびセパレータを置換するよう下記のコードが追加されたようです。
39
+ 上記のコミットでは脆弱性への対策として、制御文字セパレータおよび特殊文字を置換するよう下記のコードが追加されたようです。
40
40
 
41
41
 
42
42
 

2

\p{Cf}でも化けたため変更候補のコードから\pC関連の指定をすべて削除した

2021/02/18 05:12

投稿

obsult
obsult

スコア19

test CHANGED
File without changes
test CHANGED
@@ -54,17 +54,23 @@
54
54
 
55
55
 
56
56
 
57
- この文字化けへの対策のために、`\pC`のうち`\p{Cc}`に該当するものだけ直接指定してやればどうかと考え、
57
+ この文字化けへの対策のために、`\pC`のうち`\p{Cc}`に該当するものだけ直接指定してやればどうかと考え、
58
58
 
59
- 下記のコードへ変更しよう考えているのですがこちらのコードにセキュリティ上のリスクございすでょうか?
59
+ 下記のコードへ変更しころ文字化け発生しなくなりました。
60
+
61
+ ```
62
+
63
+ $filename = preg_replace( '/[\x00-\x1F\x7F\pZ]+/i', '', $filename );
64
+
65
+ ```
60
66
 
61
67
 
62
68
 
63
- ```
69
+ こちらのコードにセキュリティ上のリスクはございますでしょうか?
64
70
 
65
- $filename = preg_replace( '/[\x00-\x1F\x7F\p{Cf}\p{Cn}\p{Co}\p{Cs}\pZ]+/i', '', $filename );
66
71
 
67
- ```
72
+
73
+
68
74
 
69
75
 
70
76
 

1

WordPressについての質問であることを明確化

2021/02/18 03:28

投稿

obsult
obsult

スコア19

test CHANGED
File without changes
test CHANGED
@@ -2,7 +2,9 @@
2
2
 
3
3
 
4
4
 
5
+ WordPressの統合的な問い合わせフォーム用プラグインであるContact Form 7に
6
+
5
- 2020年12月に適用されたContact Form 7の脆弱性対策により、
7
+ 2020年12月に適用された脆弱性対策により、
6
8
 
7
9
  添付ファイル名に日本語などのマルチバイト文字が含まれる場合、
8
10