« Mac OS Xのボリュームマウントって言うのはWindows的に見るとダサい | トップページ | DTPエキスパート認証試験でネットを調べるのはいいが調べたURLがソーシャルブックマークに登録されないのはなぜなんだろう »
スポンサードリンク
どうやら Web フォームの textfield や、file などのブラウザでは単行しか入らないハズのテキストボックスに、0x0a で区切った文字列を流し込んで、exploit するロボットさんがいるくさい。テキストボックスには、改行文字は入らないという思いこみがあると exploit されてしまうのですね。幸い、当方のファイル送信フォームでは、それが効かないのですが、log で 0x0a をレコードの区切りとして利用しているものだから、表示がずれたりしてキモいので、perl の CGI 側で対策。
CGI モジュールなんかでフォームを解析したあと、必要な変数に
s/(.*?)[\x0a\x0d].*/$1/s;
をする。
投稿 大野 義貴 [パソコン・インターネット] | 固定リンク |
スポンサードリンク
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/1318
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
![STEINS;GATE Vol.1【初回限定版】 [Blu-ray]](http://ec2.images-amazon.com/images/I/51P0IY34YCL._SL500_AA240_.jpg)
STEINS;GATE Vol.1【初回限定版】 [Blu-ray]
STEINS;GATE Vol.2【初回限定版】 [Blu-ray]
STEINS;GATE Vol.3【初回限定版】 [Blu-ray]
STEINS;GATE Vol.4【初回限定版】 [Blu-ray]
STEINS;GATE Vol.5【初回限定版】 [Blu-ray]
STEINS;GATE Vol.6【初回限定版】 [Blu-ray]
STEINS;GATE Vol.7【初回限定版】 [Blu-ray]
STEINS;GATE Vol.8【初回限定版】 [Blu-ray]
STEINS;GATE Vol.9【初回限定版】 [Blu-ray]
Copyright © 2004-2012 OONO Yoshitaka (CL). M.C.P.C. Google+ ページにアクセス Twitter e-mail: aab61120@pop12.odn.ne.jp
書いている人: CL
印刷会社に13年間務め、DTP編集、製版・出力、システム開発、営業、Webプログラミング、企画、環境保全、労働安全衛生、コールセンター(インバンド・アウトバンド)、生産補助などに携わりました。転職決まりました。
総エントリー数:3968
コメントする