19. マルチバイト文字とXSS脆弱性
比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することでHTMLに 記述されているクォートを無効化する方法があります。この攻撃はHTML エス ケープのみでは防げない事に注意が必要です。では、どのように対策をすれば良 いのでしょうか? まずは、不完全なマルチバイト文字を利用してクォート(")を無効化できるこ とを確認しましょう。次のスクリプトをブラウザから実行して下さい(最後の ダブルクォテーションとPHPタグの間にスペースを入れないで下さい)。 <?php $str = urldecode('%81'); header('Content-Type: text/html; charset=SJIS'); ?> <?php echo htmlentities($str, ENT_QUOTES, 'SJIS') ?>" コードが分かりづらいので注意してください。PHPタグを2つに大別
15. FPDFで簡単にPDFを作ろう
PHPでPDFを作成したいとき、皆さんはどのようなライブラリを用いて作成しますか?PDFlibでしょうか。PDFlibはPHP側であらかじめ関数が用意ということもあって使いやすいかもしれません。しかし、ライブラリをコンパイルしなければならないなど手間が掛かることがあります。そこで、今回はフリーウェアとして公開されているPDF作成のクラス「FPDF」を使って簡単にPDFを作成する方法をご紹介します。 FPDFはフリーウェアとして公開されているPDFを作成するためのPHPクラスです。しかも、このクラスを利用してPDFを作成するのに特別なextensionは必要ありません。動作環境としてはPHP4またはPHP5の環境となります。 では早速使ってみましょう。FPDFのサイトで公開されているものでも日本語対応モジュールをインストールすることにより日本語のPDFを作成することが可能になりますが、air
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
