[PHP] preg_replace における //e があぶない話

2013/07/17 71 users EXIF PHP インターフェイス 正規表現 外部

Malware Hidden Inside JPG EXIF Headers という話題がでていたので見てみたところ、単に preg_replace がセキュリティ上問題があるインターフェイスだという話であって、EXIF 云々は直接的に 関係がなく、釣りエントリであることが判明した。 preg_replace は第一引数に正規表現を渡すが、その際に外部からの入力をそのままわたすと危険という話。 な... 続きを読む

PHPの正規表現をリアルタイムに動作確認できる「PHP Live Regex」:phpspot開発日誌

2012/11/27 63 users PHP phpspot開発日誌 リアルタイム 動作 正規表現

PHP Live Regex PHPの正規表現をリアルタイムに動作確認できる「PHP Live Regex」。 パターンをサイト上で定義して、サンプルテキストにマッチするかどうか？をリアルタイムにテストできて便利です。 preg_matchベースによるマッチングを行い、preg_match, preg_match_all, preg_replace という３つの関数での動作確認が可能です。 正規表... 続きを読む