もくじ
どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
とりあえずマウント対応
Backlog GitのWebフックからServerless FrameworkでS3へ
H2O WEBサーバ
CentOS7 Python3.4 Numpy, matplotlib 数値計算環境作成
第三者不正中継チェックサイトメモ 2021
クラウドサービスのミドルウェア設定はデフォルトで良い?
WordPressドメイン, HTTPSからHTTPに変更するSQL
Laravel Middleware リクエストの前にフォームの値を整形する- AWS EC2 ec2-userでApache2.4+PHP-FPMの設定
フリーランス準備
Vue.jsのお勉強
could not write lock file “xxx.pid”: No space left on device
【非公開】2019年4月までにやること
ドモルガンの法則
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><