PHPについて今さら気づいたこと

PHP Mailerの脆弱性が巷で話題になってますね。
この脆弱性の内容を簡単に説明すると、メールを作成する際のデータの入力値チェックに不備があって任意のコードが実行できてしまうというものです。

この脆弱性に関する調査記事を読んでいて今さらながら気づいたことがあるんですが、PHPってHTML以外のデータが混入していても動作するんですね。

ランダムな文字列が混入していても。。。
ter01.png

動作します。
ranchar.png

アスキーアートが混入していても。。。
ter02.png

動作します。
AA.png

バイナリデータが混入していても。。。
ter03.png

動作します。
binary.png

PHPはHTMLに埋め込むものという先入観があったので意外な感じがしました。

以上。

Leave a Reply

Your email address will not be published.