2016
12
30

PHPについて今さら気づいたこと

PHP Mailerの脆弱性が巷で話題になってますね。
この脆弱性の内容を簡単に説明すると、メールを作成する際のデータの入力値チェックに不備があって任意のコードが実行できてしまうというものです。

この脆弱性に関する調査記事を読んでいて今さらながら気づいたことがあるんですが、PHPってHTML以外のデータが混入していても動作するんですね。

ランダムな文字列が混入していても。。。
ter01.png

動作します。
ranchar.png

アスキーアートが混入していても。。。
ter02.png

動作します。
AA.png

バイナリデータが混入していても。。。
ter03.png

動作します。
binary.png

PHPはHTMLに埋め込むものという先入観があったので意外な感じがしました。

以上。


Comment



Only the blog author may view the comment.

[118]

Hello to all, how is everything, I think every one is getting more from this site, and your views are nice for new people.

Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード