どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
Asteriskお役立ちリンク
AWS GuardDuty+Chatbot+Slackで通知
PHP 配列の初期化パターン
ApacheからFluentdにログを送信
YAMAHA大規模構成 まとめ
リモートワーク タイムレコードテンプレート
Laravel PHPUnit Error ‘Class Tests\TestCase not found’
Postfix DKIM, SPF, 送信暗号化, 逆引き
PHP-FPMエラー NOTICE: PHP message: PHP Fatal error: Allowed memory size of xxxxxx bytes exhausted
複数db共存、初期にsqlを実行するdocker-compose Docker
XenAPP同時接続ライセンス、Windows SRV2012R2 RDS CAL認証の整理
メモ MySQLデッドロック関連・mixiを支える技術【技評】![PHP Template Methodパターン [PHPによるデザインパターン入門]](https://www.yuulinux.tokyo/contents/wp-content/uploads/2017/09/phpDP_20190407_1-150x150.jpg)
PHP Template Methodパターン [PHPによるデザインパターン入門]
Tencent Cloud 動画配信系サービスまとめる