BLOG ENTRY

ヌルバイト攻撃の対策(PHP)

php

ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。

書籍からの情報を元に、ヌルバイト攻撃の対策方法(PHP)をメモ。

1、Webアプリケーション先頭でのヌルバイト削除法

[PHP]
2、直前サニタイズ法

ファイル名や外部実行コマンドとしてのセキュリティチェックコード(拡張子チェックなど)の直前に、
ヌルバイトを削除する。
[PHP]
詳しいことはPHPサイバーテロの技法に書かれてます。この本はすごくためになりました。著者の方に感謝。

その他14種類の脆弱性についてはこちらのページで一覧確認できます。

comments(1)
はてなブックマークに追加 del.icio.usに追加 ライブドアクリップに追加 POOKMARK Airlinesに追加 Buzzurl(バザール)に追加 ニフティクリップに追加
DATE2008.03.31
  • name:PHPで脆弱性の少ないセキュアなアプリを作るために実装時に意識すること | Web&MUSICブログ QUALL
  • date:2008/04/26

  • […] 5 => ヌルバイト攻撃 , […]

    • type:ピンバック [ ]

    WRITE COMMENT


    (required)


    (required)


    (required)

    MENU

    SEARCH

    CATEGORY

    ARCHIVE

    TAGS

    .htaccess ActionScript actionscript3 apache as as3 cakephp centos CSRF CSS DTM IDE injection javascript Kyoto linux,server linux,server Logic Mac Macbook music mxml mysql pager papervision3D pear php php.ini program security server SQLインジェクション symfony tools travel vim webdesign WordPress xampp インジェクション クロスサイトリクエストフォージェリー ヌルバイト プラグイン 京都 脆弱性
    veltica creative of twitter