どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
VPSサーバ 上位プランへの移行方法
90日世代管理+データバックアップ date関数使用シェルスクリプト
WebLog Expert IIS,Apacheのログ解析
PostgreSQL チューニング pgtune
相加平均が相乗平均より大きくなる証明
PEAR::Mail Gmailサーバを経由してメール送信
バッファオーバーフロー
AWS EFS- No ‘Access-Control-Allow-Origin’ header is present on the requested resource エラー
PHP 文字化けとエンコーディング
PHP 選択ソート Selection Sort
Buffalo Tera Station + AWS S3連携
Apacheログ分析 Fluentd+S3+Athena
Go Udemy beginner Fintech