ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。
書籍からの情報を元に、ヌルバイト攻撃の対策方法(PHP)をメモ。
[PHP]
2、直前サニタイズ法
ファイル名や外部実行コマンドとしてのセキュリティチェックコード(拡張子チェックなど)の直前に、
ヌルバイトを削除する。
[PHP]
詳しいことはPHPサイバーテロの技法に書かれてます。この本はすごくためになりました。著者の方に感謝。
その他14種類の脆弱性についてはこちらのページで一覧確認できます。
[…] 5 => ヌルバイト攻撃 , […]
type:ピンバック [ ]