namaza https://blog.hatena.ne.jp/namaza/ 雑記 https://ytrewq.hatenablog.com/ セキュスペ preg_match('/example.com/',$url); これは$urlにexample.comが含まれることを確認する正規表現だが、 このように、example.comをファイル名に含むファイルを作っておくことで回避できる。http://wana.com/example.com.php 次に、/dir/test.phpのような、スラッシュで始まるファイルパス参照かどうかを確認する正規表現だが、preg_match ('/^\//',$url); このように、スラッシュを２つ連続させ、ネットワークパス参照と呼ばれる形にすることで、すり抜けてしまう。//wana.com/wana.ph… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fytrewq.hatenablog.com%2Fentry%2F2017%2F10%2F03%2F230324" title="オープンリダイレクタ対策の正規表現によるドメインのチェック - 雑記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2017-10-03 23:03:24 rich https://ytrewq.hatenablog.com/entry/2017/10/03/230324 1.0 100%