エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
PHP_SELFではなくSCRIPT_NAMEを利用しましょう – ぱんぴーまっしぐら
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHP_SELFではなくSCRIPT_NAMEを利用しましょう – ぱんぴーまっしぐら
PHP_SELFにはPATH_INFOも含まれるのでSCRIPT_NAMEを利用しましょう。 またPHP_SELFをエスケープせずその... PHP_SELFにはPATH_INFOも含まれるのでSCRIPT_NAMEを利用しましょう。 またPHP_SELFをエスケープせずそのまま出力している場合XSS脆弱が存在します。 PHP_SELFはそのまま出力できない ServerName example.jp DocumentRoot直下に以下の内容のindex.phpを置いた際の出力です。 <?php var_dump($_SERVER['PHP_SELF']); var_dump($_SERVER['SCRIPT_NAME']); ?> xdebugを利用しているのでvar_dumpの出力が標準とは異なっています。 http://example.jp/index.php string '/index.php' (length=10) string '/index.php' (length=10) http://example.jp/