Header Injection - PHPプロ!用語集
用語集
Glossary
【同】 ヘッダーインジェクション
解説
Eメールのヘッダーにおいて、mail関数の脆弱性を悪用し、複数行にわたるヘッダーを入力することで、意図しない宛先にメールを送信させること。また、HTTPプロトコルでは、ヘッダーを書き換え、クッキー情報などの不正なコンテンツを出力させてしまうこと。PHPでは4.4.2、5.1.2以降、header関数で複数行にわたるヘッダーを処理できないように変更された。
関連サイト
関連用語
- セッションハイジャック
ページのトップへ
SQLインジェクション対策は時と場合で使う関数が変わります。その時にあったものを使いましょう。