文字コードの脆弱性はこの3年間でどの程度対策されたか?
4. デモ1:半端な先行バイトによるXSS • 半端な先行バイトとは – Shift_JIS、EUC-JP、UTF-8などマルチバイト文字の1 バイト目だけが独立して存在する状態 – 次の文字が、マルチバイト文字の2バイト目以降の文 字として「食われる」状況になる – input要素などの引用符「”」を食わせて、イベントハ ンドラを注入する攻撃 Copyright © 2010-2014 HASH Consulting Corp. 4 5. デモ1:PHPソース <?php session_start(); header('Content-Type: text/html; charset=Shift_JIS'); $p1 = @$_GET['p1']; $p2 = @$_GET['p2']; ?> <body> <form> PHP Version:<?php echo htmlspeci
配列の中身の文字コードを全て変換する - ざ・わーるど@はてな
APIを叩いて返ってくる値がutf8だけど、スクリプトをEUC-JPで作っているのでなんとかする方法を模索しましたぼく。 Smarty Pluginを作って表示のところで変換しようかと思ったけど、表示する箇所ごとに指定をしなくてはならなくて、面倒くさすぎるので却下。 配列の中身を全部変換すればいんじゃね?と思ったのでそれでいくことにしました。 なんか階層がものすごく深い配列が返ってきていてどうしたもんだろう、と思ったけど前に調べた再帰関数使えばモリモリ変換できるような気がしてなんとなくやったらうまくいったので感動してメモ。 くだらないことかもしれないけどぼくはうれしかったんです。 書き方とか正しくないかもしれないけどとりあえずメモなのでOK。 関数の名前がかっこよくつけられなかったので適当。 /** * 配列の中身の文字列をコンバートする * * @param array $tmp 変換対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
