2018-02-04から1日間の記事一覧
メールヘッダインジェクション対策 登録フォームでメール、所属を入力してもらい、 それをそのままメールヘッダに入れるプログラムの場合。 改行コードが入ると勝手にCCアドレスも入力できちゃったりする。通常Cake側で自動処理して欲しいところだが、 CakeP…
メールヘッダインジェクション対策 登録フォームでメール、所属を入力してもらい、 それをそのままメールヘッダに入れるプログラムの場合。 改行コードが入ると勝手にCCアドレスも入力できちゃったりする。通常Cake側で自動処理して欲しいところだが、 CakeP…