@blog.justoneplanet.info

日々勉強

ヌル(null)バイト攻撃を防ごう

■コレをスクリプトの先頭に書く

<?php
function removeNullBite($value){
    if(is_array($value)){
        foreach($value as $key => &$val){
            removeNullBite($val);
        }
        unset($val);
    }
    return str_replace("\0", "", $value);
}
$_GET    = removeNullBite($_GET);
$_POST   = removeNullBite($_POST);
$_COOKIE = removeNullBite($_COOKIE);
?>

■ダメージ

  • 想定外のファイルを見られる
  • 削除・書き換えをされる
  • 事前チェックを無効化される

この攻撃は他の攻撃との組み合わせで実行される事が多い。

コメントはまだありません»

No comments yet.

RSS feed for comments on this post.TrackBack URL

Leave a comment