どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
0で割るのがタブーな理由
CentOS7 Apache2.4系でのWEBサーバのgraceful Apache Nginx
sed 変数で置換 パスの値を利用した置換 Linux Ubuntu
ECCUBE2でjQuery bxSlider サムネイル付きを実装
Laravel bulk insert バルクインサート
逆関数
Chart.jsでグラフ作成
二次関数の判別式D, Xの係数が偶数の時の判別式D/4
Slackin Herokuでデプロイ
仕様書・設計書レビューする時のポイント
Golang 分散トランザクション
CentOS7+Apache+PHP+Redisセッションストア- Laravel 半期の範囲でデータを取得した Carbon whereBetween Whereのネスト
DockerでWordPressコンテナ作成 CentOS7