BLOG ENTRY

ヌルバイト攻撃の対策(PHP)

php

ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。

書籍からの情報を元に、ヌルバイト攻撃の対策方法(PHP)をメモ。

1、Webアプリケーション先頭でのヌルバイト削除法

[PHP]
2、直前サニタイズ法

ファイル名や外部実行コマンドとしてのセキュリティチェックコード(拡張子チェックなど)の直前に、
ヌルバイトを削除する。
[PHP]
詳しいことはPHPサイバーテロの技法に書かれてます。この本はすごくためになりました。著者の方に感謝。

その他14種類の脆弱性についてはこちらのページで一覧確認できます。

  • name:PHPで脆弱性の少ないセキュアなアプリを作るために実装時に意識すること | Web&MUSICブログ QUALL
  • date:2008/04/26
  • […] 5 => ヌルバイト攻撃 , […]

  • type:ピンバック [ ]

    WRITE COMMENT


    (required)


    (required)


    (required)

    MENU

    veltica creative of twitter