OpenPNEのツッコミどころ
OpenPNEでおかしなところを挙げていきます。
携帯電話のメールアドレスが正しく判別できない
携帯のアドレスかどうかを以下のコードで判別してますが、、
webapp/init.inc
// 携帯メールのドメイン名
$GLOBALS['OpenPNE']['KTAI_DOMAINS'] = array(
'docomo.ne.jp',
'ezweb.ne.jp',
'softbank.ne.jp',
'd.vodafone.ne.jp',
'h.vodafone.ne.jp',
't.vodafone.ne.jp',
'c.vodafone.ne.jp',
'r.vodafone.ne.jp',
'k.vodafone.ne.jp',
'n.vodafone.ne.jp',
'q.vodafone.ne.jp',
's.vodafone.ne.jp',
'pdx.ne.jp',
'di.pdx.ne.jp',
'dj.pdx.ne.jp',
'dk.pdx.ne.jp',
'wm.pdx.ne.jp',
'disney.ne.jp',
);
webapp/lib/util/util.php
function is_ktai_mail_address($mail)
{
$pieces = explode('@', $mail);
$domain = array_pop($pieces);
return in_array($domain, $GLOBALS['OpenPNE']['KTAI_DOMAINS']);
}
メールアドレスのアットマーク『@』以降が、$GLOBALS['OpenPNE']['KTAI_DOMAINS']配列にあれば、携帯電話と判断しています。
えーと、これのどこがおかしいの?って思う人がいるかもしれませんね。
「普通に考えたら、これで全部でしょ?まさかiPhoneの『i.softbank.jp』が抜けてるって程度じゃない」
って言ったあなたは『普通』の人です。
『普通』の人以外のアドレスがあるんです。
auの法人向けビジネスメールアドレスは、携帯電話ですが
○○@△△.biz.ezweb.ne.jp
というアドレスです。
LDAP認証のエスケープ漏れ
ここについては、漏れがあったのですが、どこだか忘れました。
確かパスワードのエスケープが足りなかったんだと思います。
LDAP認証を使ってる人は少ないうえ、エスケープ対象文字も5つとごくまれなケースです。
magic_quotes対策の漏れ
webapp/init.inc内で
magic_quotes_gpcについて、$_GET、$_POST、$_REQUESTについては対策がされています。
gpcってGET、POST、COOKIEの意味です。
COOKIEの処理が抜けてます。
OpenPNEではクッキーは重要な使い方はされていないので、カスタマイズするときには注意が必要です。
スポンサーリンク
関連記事
- PHP
- stdClassクラスとは
- Symfony(シンフォニー)
- 携帯電話端末の判別ライブラリ Net_UserAgent_Mobile
- Twitter APIを使用する (Twitterアプリケーション登録)
- Mantisのインストール
- Fatal error: Maximum execution time of 30 seconds exceededの対処法
- Zen Cart(ゼン・カート)
- Net_UserAgent_Mobile 携帯判別PEARパッケージの使い方と注意点
- mailto本文での改行 ドコモのN、Pで送信に失敗します
- Windows版PHPのインストール
- UTF-8からSJISで文字化け
- Zend Serverとは
- Cactiのインストール RRDToolを利用したサーバ監視ツール
- mbstringエミュレータ
- 『このインターネットのサイトを開くことができません。』と出て、ファイルをダウンロードできない
- SELECTタグで色を選択する場合のサンプル
- CakePHP
- str関数、preg関数、ereg関数の速度比較
- Fatal error: Call to undefined function imagecreatefromjpeg() の対処法
- switch文とif文の違い
- HTMLファイルのエンコードを『内容から判別する』にしない方法
- phpBugTracker [バグ追跡システム]
- $_REQUESTに入る値と、その優先順位
- 『サイトが移動しました』を出さない方法
- PHPフレームワークの一覧
- PCからデコメールを送るときの仕様
スポンサーリンク
