どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
JOINのわかりやすい図
Kotlinデバッグ Log.d() import android.util.Log![CET リアルタイム集計・分析基盤 構成メモ[NOINDEX]](https://www.yuulinux.tokyo/contents/wp-content/uploads/2017/11/plan_20181101_0-150x150.png)
CET リアルタイム集計・分析基盤 構成メモ[NOINDEX]
雑記 Firebase カスタムトークンを利用したRealtimeDB Rule制御 技術検証
FSMO BDCをPDCに強制昇格する Windows Server AD
CloudFlareあれこれ
CentOS7でRTXのNATログサーバ
Laravel PHP 都道府県 テンプレート
Laravel Class App\Services\HOGE\XXXXService does not exist
ファイルディスクリプタ メモ
コンプレックスビジネス
RTX1200+SWX2200 VLAN双方向フィルター設定- Linux Asterisk+Cloco Cloud Sip Trunk2資料
- OSコマンドインジェクション