Web＆MUSICブログ　QUALL

書籍からの情報を元に、HTTPレスポンス分割攻撃の対策方法（PHP）をメモ。

対策１、２の両方を実施する。

１、直前サニタイズ
[PHP]

書籍からの情報を元に、ファイルアップロード時の付加情報を偽造し、不正なファイルをアップロードする攻撃の対策方法（PHP）をメモ。

対策１が最善。画像については対策２でも代用可能。

１、ファイル保存場所の非公 [...]

書籍からの情報を元に、任意のファイルを読み込み実行するインクルード攻撃の対策方法（PHP）をメモ。

ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。

書籍からの情報を元に、ヌルバイト攻撃の対策方法（PHP）をメモ。

１、Webアプリケーション先頭で [...]