質問編集履歴
1
再現したいことと再現済みのものを追記しました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
|
|
17
17
|
|
|
18
18
|
|
|
19
|
-
【
|
|
19
|
+
【概要】
|
|
20
20
|
|
|
21
21
|
texteditor.phpでlog.txtの中身を読み込み、テキストエリアに出力し編集可能にする。
|
|
22
22
|
|
|
@@ -24,6 +24,20 @@
|
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
+
【再現したいこと】
|
|
28
|
+
|
|
29
|
+
現状作成したテキストの表示と編集は再現できているのでやりたいことはほぼ再現出来ているのですが、このままでは脆弱性が残ったままかと思いますので、回答して頂ける皆様にはセキュリティ強化の提案をして頂きたいです。
|
|
30
|
+
|
|
31
|
+
また現状以下のソースでエラー等は発生しておりません。宜しくお願い致します。
|
|
32
|
+
|
|
33
|
+
|
|
34
|
+
|
|
35
|
+
【再現済みのもの】
|
|
36
|
+
|
|
37
|
+
指定されたディレクトリー内にあるファイルの取得と表示及び編集
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
27
41
|
###該当のソースコード
|
|
28
42
|
|
|
29
43
|
**texteditor.php**
|
|
@@ -218,6 +232,44 @@
|
|
|
218
232
|
|
|
219
233
|
```php
|
|
220
234
|
|
|
235
|
+
<!DOCTYPE html>
|
|
236
|
+
|
|
237
|
+
<html>
|
|
238
|
+
|
|
239
|
+
<head>
|
|
240
|
+
|
|
241
|
+
<meta charset="utf-8">
|
|
242
|
+
|
|
243
|
+
<title>出力画面</title>
|
|
244
|
+
|
|
245
|
+
</head>
|
|
246
|
+
|
|
247
|
+
<body>
|
|
248
|
+
|
|
249
|
+
<div class="">
|
|
250
|
+
|
|
251
|
+
<?php
|
|
252
|
+
|
|
253
|
+
$file_route = "./textfiles/log.txt";
|
|
254
|
+
|
|
255
|
+
$i = file($file_route);
|
|
256
|
+
|
|
257
|
+
|
|
258
|
+
|
|
259
|
+
foreach ($i as $content) {
|
|
260
|
+
|
|
261
|
+
print "<li>".$content."</li>";
|
|
262
|
+
|
|
263
|
+
}
|
|
264
|
+
|
|
265
|
+
?>
|
|
266
|
+
|
|
221
|
-
|
|
267
|
+
</div>
|
|
268
|
+
|
|
269
|
+
</body>
|
|
270
|
+
|
|
271
|
+
</html>
|
|
272
|
+
|
|
273
|
+
|
|
222
274
|
|
|
223
275
|
```
|