どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
CentOS7 minimalインストールに後からGUIを利用出来るようにする![[Golang] Request Bodyをオブジェクトや配列に変換](https://www.yuulinux.tokyo/contents/wp-content/uploads/2023/01/golang_logo_icon_171073-150x150.png)
[Golang] Request Bodyをオブジェクトや配列に変換
AWS VPCとRTX1100のVPN接続
MySQL5.6.22以下注意 SET GLOBAL sql_log_bin
PHP 配列の比較
ロードアベレージについての所感- LTネタ
モッツァレラチーズのにんにくトマトパスタ
AWS EFS
共有ファイルの所有権を一括で変更する。PowerShell icacls
【Ansible Error 】Cannot allocate memory- WordPress 更新情報サービス
加法定理 証明
サイボウズ Office10 ConoHa ディスク追加 CentOS6