Webのフォームのテキストボックスのexploit対策
スポンサードリンク
どうやら Web フォームの textfield や、file などのブラウザでは単行しか入らないハズのテキストボックスに、0x0a で区切った文字列を流し込んで、exploit するロボットさんがいるくさい。テキストボックスには、改行文字は入らないという思いこみがあると exploit されてしまうのですね。幸い、当方のファイル送信フォームでは、それが効かないのですが、log で 0x0a をレコードの区切りとして利用しているものだから、表示がずれたりしてキモいので、perl の CGI 側で対策。
CGI モジュールなんかでフォームを解析したあと、必要な変数に
s/(.*?)[\x0a\x0d].*/$1/s;
をする。
投稿 大野 義貴 [パソコン・インターネット] | 固定リンク |
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/1318
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
コメントする