teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録
トップに関する質問【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうか。

編集履歴

質問編集履歴

7

訂正

2017/04/11 04:17

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -672,7 +672,7 @@
672
672
 
673
673
 
674
674
 
675
- #### **2017.04.11 追記**
675
+ ## **2017.04.11 追記**
676
676
 
677
677
 
678
678
 

6

訂正

2017/04/11 04:17

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -676,7 +676,7 @@
676
676
 
677
677
 
678
678
 
679
- 徳丸氏による、このメールフォームの脆弱性について解説です。
679
+ 徳丸氏による、脆弱性解説です。
680
680
 
681
681
 
682
682
 

5

追記

2017/04/11 03:49

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -669,3 +669,19 @@
669
669
  </html>
670
670
 
671
671
  ```
672
+
673
+
674
+
675
+ #### **2017.04.11 追記**
676
+
677
+
678
+
679
+ 徳丸氏による、このメールフォームの脆弱性について解説です。
680
+
681
+
682
+
683
+ - [teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記](http://blog.tokumaru.org/2017/04/teratailcsrf.html)
684
+
685
+
686
+
687
+ ありがとうございます((_ _ (´ω` )ペコ

4

訂正

2017/04/11 03:49

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -128,7 +128,7 @@
128
128
 
129
129
 
130
130
 
131
- // トークンをセッション変数に代入
131
+ // トークンを代入
132
132
 
133
133
  $token = $_SESSION['token'];
134
134
 

3

訂正

2017/04/06 10:41

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -278,7 +278,7 @@
278
278
 
279
279
 
280
280
 
281
- // トークンを確認し、空文字列か確認し、確認画面を表示
281
+ // トークンを確認し、確認画面を表示
282
282
 
283
283
  if($token !== $_SESSION['token']) {
284
284
 

2

訂正

2017/04/06 10:28

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -86,7 +86,7 @@
86
86
 
87
87
  /* --------------------------------------------------
88
88
 
89
- トークンを作成の作成(CSRF対策)
89
+ トークンの作成(CSRF対策)
90
90
 
91
91
 
92
92
 

1

訂正

2017/04/06 09:59

投稿

7968
7968

スコア253

test CHANGED
File without changes
test CHANGED
@@ -196,7 +196,7 @@
196
196
 
197
197
  <input type="hidden" name="token" value="<?php echo h($token); ?>">
198
198
 
199
- <button>送信内容確認</</button>
199
+ <button>送信内容確認</button>
200
200
 
201
201
  </form>
202
202
 
@@ -372,7 +372,7 @@
372
372
 
373
373
  if ($error_flag === 1) {
374
374
 
375
- echo '<button onClick="history.back(); return false;">戻る</</button>';
375
+ echo '<button onClick="history.back(); return false;">戻る</button>';
376
376
 
377
377
  } else {
378
378
 
@@ -434,7 +434,7 @@
434
434
 
435
435
  <input type="hidden" name="token" value="<?php echo h($token); ?>">
436
436
 
437
- <button>送信</</button>
437
+ <button>送信</button>
438
438
 
439
439
  </form>
440
440