どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
Laravel クエリスコープを使おう!🐱 Query Scope
AWS S3 CloudFront料金試算 メモ 2017
JMeter 正規表現で変数を扱う
Vue.jsのお勉強
Redmine4.0.3インストール CentOS7
カジュアルなシステム改修で起きたこと -序章-
PHP メソッドチェーン シングルトン- RTX1210 不正アクセス検知機能をONにする
RTX1200 外出先からVPN経由で社内のファイルサーバにアクセスする
GitHub 鍵ありのリポジトリに接続![[Golang]defer実行順序](https://www.yuulinux.tokyo/contents/wp-content/uploads/2023/01/golang_logo_icon_171073-150x150.png)
[Golang]defer実行順序
GitLabでCIの設定 PHPUnit
commit時のGit Secretのエラーメッセージを黙らせる- ActiveDirectory スペックとDC数の推奨値、障害対応について。