PHPコードレビューの課題2: filter_var()関数の脆弱性
脆弱性分析
以下のコードを例にとって、XSS(クロスサイトスクリプティング)脆弱性について調査します。
<?php
require 'vendor/autoload.php';
class Template{
private $twig;
public function __construct()
{
$templateString = 'img src="https://loremflickr.com/320/240"><a href="{{url|esc}}">次のスライド »</a>';
...
7月10日 23:39 投稿