《記事番号:54》 2021-06-25 16:38:30
最近の、別の記事を探す
【タイトル】
cURLを知る。使ってみた。
【キーワード】
cURL,POST,セッション,CSRF
【内容】
事の始まりは、ITマッチングサイトで、「事前にEXCELで準備した(画面)数回分のデータを画面に差し込んで次々と実行したい」でした。データを上げるは難なく行きますが、その先が・・。どういうキーワードで検索したか覚えていませんが、cURLに辿り着きました。POSTリクエストにアップしたデータを差し込んで、概ね、骨格が出来ました。
今回のCSVデータは1行目、表示するURL。2行目、フィールド名の並び、3行目以降に差し込みデータに入れています。
テストは、当サイトwww.pc462.comのいーじー・フリーメール本物の確認画面を、別サイト(サーバー)上のTP(仮称)からcURLのPOSTリクエストで表示しました。
いーじー・フリーメール本物は確認画面から実行画面へは「メール読み取りパスワード」をhiddenでなく、セッション変数で渡すようにしています。TPの確認画面は当サイトwww.pc462.comと違うサーバー、セッションなので、実行画面(www.pc462.com)でセッション変数を見に行くと入ってない状態で、パスワードなしで入力画面に戻ります。
偶然ですが、普通にいーじー・フリーメール本物の確認画面まで出して、その後上記のTP確認画面から実行ボタンを押したら、メール送信(正常終了)しました。初めのwww.pc462.comのセッションが死んでいないので、「メール読み取りパスワード」がセッション変数に残っていたからです。
この流れはCSRFの説明図そのものだなと。入ってなかったCSRF対策を入れて、この環境で一気にテストを終わりました。
更新日 2021-06-25
【タイトル】
cURLを知る。使ってみた。
【キーワード】
cURL,POST,セッション,CSRF
【内容】
事の始まりは、ITマッチングサイトで、「事前にEXCELで準備した(画面)数回分のデータを画面に差し込んで次々と実行したい」でした。データを上げるは難なく行きますが、その先が・・。どういうキーワードで検索したか覚えていませんが、cURLに辿り着きました。POSTリクエストにアップしたデータを差し込んで、概ね、骨格が出来ました。
今回のCSVデータは1行目、表示するURL。2行目、フィールド名の並び、3行目以降に差し込みデータに入れています。
テストは、当サイトwww.pc462.comのいーじー・フリーメール本物の確認画面を、別サイト(サーバー)上のTP(仮称)からcURLのPOSTリクエストで表示しました。
いーじー・フリーメール本物は確認画面から実行画面へは「メール読み取りパスワード」をhiddenでなく、セッション変数で渡すようにしています。TPの確認画面は当サイトwww.pc462.comと違うサーバー、セッションなので、実行画面(www.pc462.com)でセッション変数を見に行くと入ってない状態で、パスワードなしで入力画面に戻ります。
偶然ですが、普通にいーじー・フリーメール本物の確認画面まで出して、その後上記のTP確認画面から実行ボタンを押したら、メール送信(正常終了)しました。初めのwww.pc462.comのセッションが死んでいないので、「メール読み取りパスワード」がセッション変数に残っていたからです。
この流れはCSRFの説明図そのものだなと。入ってなかったCSRF対策を入れて、この環境で一気にテストを終わりました。
更新日 2021-06-25
このサイトは
2023/1/6から、このサイトを「パソコンよろず攻防」から「趣味のPHP」に変更しました。過去の記事に現れる、パソコンよろず攻防の文言はそのままにしてあります。
PHPのバージョンアップ
PHPマニュアルから抜粋しています。
随時変更されるので、最新状態の確認は、こちらから
PHP 8.2.x から PHP 8.3.x への移行
PHP 8.1.x から PHP 8.2.x への移行
PHP 8.0.x から PHP 8.1.x への移行
PHP 7.4.x から PHP 8.0.x への移行
PHP 7.3.x から PHP 7.4.x への移行
PHP 7.2.x から PHP 7.3.x への移行
PHP 7.1.x から PHP 7.2.x への移行
PHP 7.0.x から PHP 7.1.x への移行
PHP 5.6.x から PHP 7.0.x への移行
PHP 5.5.x から PHP 5.6.x への移行
更新日 2024-08-26
随時変更されるので、最新状態の確認は、こちらから
更新日 2024-08-26