どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
No ‘Access-Control-Allow-Origin’ header is present on the requested resource エラー
OWASP ZAPインストール + CentOS7 GUI
アトラスユーザサポート様
【障害報告事例】MonappyからMonacoinが盗難
Golang Collectionをキーから、値やオブジェクトをMapにキャッシュ
Laravel 日付を比較する
YAMAHA RTXのコンフィグバックアップ、リストア
【Git】git pull origin productionできない
Kotlinページ遷移 フォーム intent RadioButton
PHP array_filter()関数- Laravel SQLを実行 ヒアドキュメント クロス集計
ClamAV CentOS7
FreeBSD9.3 Crontab 外部ファイル読み込み検証
Nginx リバースプロキシにてドメインを変数にする場合の設定例