どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
anime.js inview.js スクロールイベントアニメーション メモ
Postfix キューの削除
phpMyAdmin「設定ファイルに定義されている管理ユーザ(controluser)での接続に失敗しました。」
共分散と相関比
Active Directoryごみ箱の有効化 Windows Server2008R2, 2012R2
【非公開】エンドユーザ至上主義+ビジネスマッチング
Laravel Exists SQL孫テーブルのレコードがあるかチェック
AWS SDKによるSQSの操作
AWS EC2 セキュリティグループの変更- Laravel Slack通知
独自ドメインかサブドメインの使い分け
MySQLのクエリチューニング、アーキテクチャとか メモ
AIDE ファイル改竄検知
メールプラットフォーム思案 2017