ヌル(null)バイト攻撃を防ごう
■コレをスクリプトの先頭に書く
<?php
function removeNullBite($value){
if(is_array($value)){
foreach($value as $key => &$val){
removeNullBite($val);
}
unset($val);
}
return str_replace("\0", "", $value);
}
$_GET = removeNullBite($_GET);
$_POST = removeNullBite($_POST);
$_COOKIE = removeNullBite($_COOKIE);
?>
■ダメージ
- 想定外のファイルを見られる
- 削除・書き換えをされる
- 事前チェックを無効化される
この攻撃は他の攻撃との組み合わせで実行される事が多い。
TrackBack URL :
Comments (0)
コメントはまだありません»
コメントはまだありません。
この投稿へのコメントの RSS フィード。TrackBack URL
コメントする