セキュリティ

Nullバイト攻撃

| by

 

どんなの?

  • 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
  • ディレクトリトラバーサルと併用される

 

対策

  • アップデートする
    PHP5.3.4以上なら対策されているので問題ない。

 

関連記事 - More from my site -

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)