この記事はPHPアドベントカレンダー2015の3日目の記事です 。 MBSD寺田さんの記事「LWSとHTTPヘッダインジェクション」では、PHPのheader関数に関連して、PHP側のHTTPヘッダインジェクション対策を回避する手法と、それに対するPHP側の対応について書かれています。この記事では、寺田さんの記事を受けて、現在でもHTTPヘッダインジェクション攻撃が可能なPHP環境が残っているかを検証します。 HTTPヘッダインジェクションとは 以下の様なスクリプトがあるとします。 <?php header('Location: ' . $_GET['url']); オープンリダイレクタ脆弱性がありますが、それは気にしないとして、PHP5.1.1までのバージョンでは、以下の様な攻撃が可能でした。 http://example.jp/header.php?url=http://example
![PHPにおけるHTTPヘッダインジェクションはまだしぶとく生き残る](https://cdn-ak-scissors.b.st-hatena.com/image/square/98bb2099172f95daeec5f29acecddc95378cd614/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-11mysG0U4MU%2FVl_P79__RAI%2FAAAAAAAANpk%2F2JtrELwHcMs%2Fw1200-h630-p-k-no-nu%2Fdistro.png)