もくじ
どんなの?
パスパラメータやパラメータから得られた情報で、サーバ内ファイルを参照するプログラムを実装している場合に
../../etc/passwd
などでWEBアプリの公開ディレクトリを遡られてしまい、機密ファイルにアクセスされたり、ファイルを混入されたりする
対策
- パスパラメータなど外部からの値で、サーバ内ファイルを参照させる実装を行わない
関連記事 - More from my site -
Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ
Laravel7 bootstrap導入
事業アイデアデザイン MVP PMF- Laravel Middleware リクエストの前にフォームの値を整形する
CSRF対策
花火大会
Asteriskお役立ちリンク
Laravel6 AWS SES連携 + Bounce, Complaint対応 その②
Apache 2.2系(CentOS6)とApache2.4系(CentOS7)のSSL証明書設定の違い
メールゲートウェイのSPF+DKIM+DMARC Postfix
YAMAHA RTXのコンフィグバックアップ、リストア
秘密2 続き- Laravel JWTで認証API メール認証
Puttyで作成したSSH鍵でGitHubにPushする
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><