どんなの?
- 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの
- ディレクトリトラバーサルと併用される
対策
- アップデートする
PHP5.3.4以上なら対策されているので問題ない。
関連記事 - More from my site -
サイボウズ Office10 データバックアップとリストア
CDNとネイキッドドメイン対応メモ
IPv4の優先度を上げる(IPv6の優先度を下げる) Windows
障害報告書 テンプレv1
Docker desktop could not resolve host github
【resolve】GitLab remote:The project you were looking for …
Git GitHub 過去に戻りたいんだが…?
【Solved】FreeBSD9.3 ApacheのHTTPSが有効にならない。- 複数PHPバージョンの共存と切り替え CentOS7
イミュータブルPHP クソコード動画「カプセル化」から学ぶ
正方形4拠点間ルート最適化 シュタイナー木問題- Vue.jsのお勉強
Nginx WordPress用パーマリンク
Ubuntu sudoできるユーザ作成 Ansible