Webセキュアプログラマ検定
こういうの、どっかに無いかしら?
◆問1
<script ...> <!-- eval("hoge('${template_variable}');"); //--> </script>
上記のテンプレートファイルの${template_variable}を
任意の変数の内容で置き換えるようなコードを書け.
※すごく駄目な例(PHP): preg_replace('/\${(\w+)}/e', '$vars[$1]', $template)
どうしても書けそうにない場合は、上記のようなテンプレートの問題を指摘し、
代替方法を提案せよ。
-
-
- -
-
ちなみに、
PHPには便利な関数があるものの、この処理はものすごく書きにくい気がする。