サンプルコード
コンストラクタ関数、プロトタイプの考え方で書いたやつ。HTMLではリンクにdata属性で番号を付与、画像を押して拡大した画像が次へボタンとかでちゃんと移動できる。 ウィンドウのロード、リサイズ時も対応済み。ただしあくまで静的なHTMLにのみ対応してる。…
HTTPヘッダインジェクション(HTTPレスポンス分割攻撃) ブラウザに対して不正なHTTPレスポンスヘッダを送りつけること。 任意のURLにリダイレクトさせたり不正なクッキーをセットさせたりする攻撃方法。 ※ただしPHP側で4.4.2、5.1.2で対応済み。つまり古いP…
このコード、公開はダメ絶対! 自分のローカル環境で実行して下記をURLにつけるとリダイレクトされるよ。 ※chromeだとブラウザが自動で無効化してるみたいなのでIEとかで。 ?username=%3cscript%3ewindow%2elocation%2ehref%3d%22http%3a%2f%2fgihyo%2ejp%2f…
下記は危険なコードなので絶対に公開しないように! URL末尾に?id=2をつけると攻撃されたと表示。 対策:htmlspecialchars() '1件目の投稿です。特に問題ありません。', 2 => '2件目の投稿です。<script>alert("攻撃をうけた");</script>', ); if(isset($post_data[$id])===t…