コメントが付きました！

うれしいことに、このブログにコメントが付きました。

脆弱性のあるログインフォーム

匿名でのコメントでも構いませんので、どんどん、コメントをお寄せください。

また、記事でのソースのどこが脆弱、危険なのかは、後日、解説しますので、それまでお待ちください。

脆弱性のあるメール送信フォーム

よくあるメール送信フォームです。 このフォームを使い迷惑メールを送ってみてください。

なお、表示の関係でソースコード中の textarea タグを textarea_ としています。

<?php if ( ! empty($_POST['submit'])) { $to = 'kenji@example.jp'; $subject = $_POST['subject']; $body = $_POST['body']; $from = $_POST['from']; if (mb_send_mail($to, $subject, $body, 'From: ' . $from)) { echo "メールを送信しました"; } else { echo "メール送信失敗です"; } exit; } ?> <html> <head> <title>メール送信フォーム</title> </head> <body> <form method="POST" action=""> 名前: <input type="text" name="username" size="20"><br> メールアドレス: <input type="text" name="from" size="20"><br> 件名: <input type="text" name="subject" size="20"><br> 本文: <textarea_ row="5" name="body" cols="40"></textarea_> <input type="submit" name="submit" value="送信"> </form> </body> </html>

脆弱性のあるファイルの読み込み

外部からファイル名を指定して、ファイルを読み込むというケースです。拡張子「.txt」のファイルのみ読めるようにしています。どこが危険でしょうか？

<?php echo '<pre>'; if (preg_match('/\.txt$/', $_GET['filename'])) { readfile($_GET['filename']); } else { echo "Only txt file can be read!"; }

脆弱性のあるログインフォーム

典型的な何も考えていないログインフォームです。でも、たまに書籍なんかでも見掛けたりします。(^^; どこが安全でないでしょうか？

なお、PHP の設定 magic_quotes_gpc は off を前提とします。

<?php // 認証判定 ?> <html> <head> <title>ログイン</title> </head> <body> <form method="POST" action="<?php echo $_SERVER['PHP_SELF']; ?>"> ユーザ名: <input type="text" name="username" value="<?php echo $_POST['username']; ?>"><br> パスワード: <input type="password" name="password"> <input type="submit" name="submit" value="ログイン"> </form> </body> </html>

解説は、 ログインフォームの脆弱性(1) をご覧ください。

ご挨拶

このブログでは、安全でない(セキュアでない)PHPプログラムの作り方について解説していこうと思います。

このブログにあるプログラムは、基本的に安全でないものですので、利用しないでください。再配布は禁止します。

コメントなどは大歓迎です。