$_SERVER['PHP_SELF']は危険? - [PHP + PHP] ぺんたん info
PHPで自ページから自ページへ遷移する動作をさせるとき、AタグやFORMタグに$_SERVER['PHP_SELF']を使う方法があります。 Aタグに使う場合 <a href="<?php echo $_SERVER['PHP_SELF']; ?>"> FORMタグに使う場合 <form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>"> しかしこのような目的で$_SERVER['PHP_SELF']を使うときには気をつけたほうがいいです。 XSS(クロスサイトスクリプティング)というセキュリティーホールになります。 CakePHPやZend Frameworkなどmod_rewriteを使っているときです。 例えば次のようなURL http://example.com/hoge.php/"><script>alert('
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.favorite-labo.org/view/217
http://nyx.pu1.net/practice/server_var/server_var3.html
nitoka blog: Apacheでサーバー情報を非表示にする
