どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
Laravel マイグレーションを1つずつ戻す
電車×マッチング
Plesk12.5チューニング
区間推定と信頼区間- Laravel Google AuthenticatorによるTOTPログイン【Google2FA for Laravel】
静的コンテンツサーバ NginxとCloudFront+S3の連携
Vuls 本番をスキャン出来ない時にパッケージを再現する
MySQL xxx doesn’t have a default value
AWS EC2でタイムゾーンがおかしいを解決
クラウドやVPSの初期構築時のデフォルトを後から変更する場合の注意
VPSサーバ 上位プランへの移行方法![[私的メモ] Reactのお勉強](https://www.yuulinux.tokyo/contents/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/25.jpg)
[私的メモ] Reactのお勉強
SEO Lighthouse ページスピード最適化 PageSpeed Insight
共有ファイルの所有権を一括で変更する。PowerShell icacls