ヌル(null)バイト攻撃を防ごう

■コレをスクリプトの先頭に書く

<?php
function removeNullBite($value){
    if(is_array($value)){
        foreach($value as $key => &$val){
            removeNullBite($val);
        }
        unset($val);
    }
    return str_replace("\0", "", $value);
}
$_GET    = removeNullBite($_GET);
$_POST   = removeNullBite($_POST);
$_COOKIE = removeNullBite($_COOKIE);
?>

■ダメージ

  • 想定外のファイルを見られる
  • 削除・書き換えをされる
  • 事前チェックを無効化される

この攻撃は他の攻撃との組み合わせで実行される事が多い。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です