上林春 入力文字の無害化 / サニタイジング設定方法 2015年10月27日 at 12:51 ツイートする concrete5 - 5.3.3.1をDebianで使用しています。 サニタイジング対策と致しまして何をどのように設定したら宜しいでしょうか。 よろしくお願い申し上げます。 タグ: 返信 Katz Ueno Re: 入力文字の無害化 / サニタイジング設定方法 2015年10月28日 at 8:03 まず concrete5 を 5.6 系の最新版にアップグレードしてください。 5.3.3.1 では concrete5 初期のバージョンなので、いくつかサニタイズされていません。 5.6.3.4 が最新で、それらの脆弱性が解決しています。 あとは、自分のサイトでカスタマイズをしている場合は PHP コードにサニタイズ処理がされているか、確認する必要があります。 例えば echo $text; というPHPがあれば echo h($text); と h() で囲むと、サニタイズ処理ができます。 中にはすでにサニタイズ処理がされているのもあるので、 必要でないところもあります。 以上が簡単な説明です。 できない場合は、concrete5 を熟知している専門業者に頼んで貰う必要があります。 とにかく 5.3.3.1 は古いバージョンでいくつか脆弱性が確認されているので、できるだけ早くアップグレードをされることをおすすめします。 返信 返信 Your post has been saved and will be published after approval by the forum moderator. - Enter a Subject - Enter a Message ※ 10分以上、ポップアップを開いたままだと、セッションが切れて投稿できない場合があります。その場合はメッセージをどこかにコピーし、ページ&投稿画面をリロードし投稿し直してください。 件名 メッセージ 画像中の文字と数字を入力してください。 Captchaをクリックすると違う文字候補が出てきます。
Katz Ueno
Re: 入力文字の無害化 / サニタイジング設定方法
5.3.3.1 では concrete5 初期のバージョンなので、いくつかサニタイズされていません。
5.6.3.4 が最新で、それらの脆弱性が解決しています。
あとは、自分のサイトでカスタマイズをしている場合は PHP コードにサニタイズ処理がされているか、確認する必要があります。
例えば
echo $text;
というPHPがあれば
echo h($text);
と h() で囲むと、サニタイズ処理ができます。
中にはすでにサニタイズ処理がされているのもあるので、
必要でないところもあります。
以上が簡単な説明です。
できない場合は、concrete5 を熟知している専門業者に頼んで貰う必要があります。
とにかく 5.3.3.1 は古いバージョンでいくつか脆弱性が確認されているので、できるだけ早くアップグレードをされることをおすすめします。