第21回 文字エンコーディングとセキュリティ（3） | gihyo.jp

前回に引き続き、今回も文字エンコーディングとセキュリティをテーマに解説します。前回は壊れた文字エンコーディングを利用した攻撃、文字エンコーディングを誤認識させる攻撃を紹介しました。今回はSJIS特定の問題を簡単に紹介します。 文字エンコーディングのエスケープ方式を利用する方法 ほとんどの文字エンコーディングは、マルチバイト文字の中に“⁠\⁠”などの特殊文字を含みません。しかし、例外があります。Shift_JISでは“⁠\⁠”がマルチバイト文字に含まれるので、これが原因で脆弱性が発生する場合あります。 SJISの“⁠表” <?php echo rawurlencode(mb_convert_encoding('表', 'SJIS', 'UTF-8')); ?> 出力 %95%5C “%5C⁠”は“⁠\⁠”です。“⁠\⁠”は文字列のエスケープなどに利用される特殊文字です。addslashes関

[kjtec]

“ルチバイト文字列の処理を考慮していないので、マルチバイト文字中の“⁠\⁠”は\でエスケープされます。その結果、“⁠表⁠”は“⁠表\⁠”とな”

[s_mori]

SJIS特有の問題。

[kits]

div要素にwidth, height属性とは初めて見た。

[nicht-sein]

ということで、セキュリティには気を使わなければいけないことが多いので気をつけましょう。といういい例。（に本人がなってしまった悲しい例）

[stdic]

まだ直ってなかった。

[ghostbass]

意図のわからないサンプルでは意図が伝わらないというサンプル/ js用?addslashesで足りたっけか

[hasegawayosuke]

Shift_JISとSJISという表記が入り乱れている<s>がSJISはXSSするので</s>きちんとShift_JISに統一すべき「文字エンコーディングを正しく，厳格に取り扱わないと，システムのセキュリティに大きく影響します。」→第19回

[ockeghem]

サンプルを試験していないことがバレバレ。『<div height="<?php addslashes($height)?>" width="<?php addslashes($width)?>"> 』は正常系で動作しない。また「表」を使わなくても普通にXSSとなる /ブログ書いたhttp://d.hatena.ne.jp/ockeghem/20090116/p1