Warning: Use of undefined constant num - assumed 'num' (this will throw an Error in a future version of PHP) in /home/wxdcrs/www/updir.net/bbs/view.php on line 5
updir.net


掲示板TOP

 UTF-8対応&セキュリティ強化
 1 tom (08/08/03 04:32)
シンプルさと管理人承認機能がよく、利用させていただいてます。
多少、気になる点があるため、修正して使用していますが、今後のアップデートでの修正をご検討いただければと思います。

 ・UTF-8対応
  こちらでテストした感じでは、HTMLのcharsetの変更、
  ファイルの文字エンコーディングをUTF-8に変更、
  以上の変更のみで動いているようです。
  デフォルトでUTF-8にしていただけると助かります。

 ・セキュリティ強化
  多少、セキュリティ面に不安があります。
  気付いた点のみになりますが、セキュリティホールになる可能性が高い部分について、ご対応いただければと思います。

  ☆ htmlspecialchars -> htmlspecialchars($hoge, ENT_QUOTES, 'UTF-8')に変更
  ☆ フォームのPHP_SELF -> SCRIPT_NAMEに変更
  ☆ $_GET['hoge']の入った変数($ofi等)の出力 -> htmlspecialchars($hoge, ENT_QUOTES, 'UTF-8')に変更


よろしくお願いいたします。

 2 webmaster (08/08/03 21:54)
ご連絡ありがとうございます。
ご指摘の件一部修正入れさせていただきました。
新しいバージョンはver2.10です。

文字コードの件は近日中に別々に
ダウンロードできるようにしようと思っています。
formのactionは現在$PHP_SELFにupdir.phpと値を代入しています。
経緯でこのようにしたままでしたが特に現在
意味はないのでこの辺も直したいと思います。

 3 tom (08/08/04 21:28)
webmaster様、ご対応をありがとうございます。

$PHP_SELFについてはこちらの勘違いでした。
大変、失礼いたしました。

今後ともよろしくお願いします。