TaintedInclude
ユーザー制御の入力がincludeまたはrequire式に渡される可能性がある場合に発生します。
信頼できないユーザー入力をinclude呼び出しに渡すことは危険です。攻撃者がサーバー上で任意のスクリプトを実行できる可能性があります。
<?php
$name = $_GET["name"];
includeCode($name);
function includeCode(string $name) : void {
include($name . '.php');
}
ユーザーノート
+ ユーザーノートを表示する
ユーザーノートについて
PHPマニュアルのように、マニュアルを補足する情報の共有を目的としてます。
- 掲示板ではありません。議論、質問、別のノートへの返信はできません。
- バグや改善要望、または翻訳の Issue は、該当する GitHub リポジトリで報告してください。
- ノートは事前の通知なく削除される場合があります。
- Giscussのコメントシステムを流用しています。そのためノートとしては最適化されてないことをご了承ください。
- 保証されていません。投稿したノートが消失する事やノート機能全体が閉鎖する可能性があります。
- お願い:いいノートにはup voteを、この規約に違反しているノートを見つけた場合は、優しくdown voteしてください。