BLOG ENTRY
PHPでのファイルアップロードが意図どおりに処理されない場合のphp.ini設定メモ
[CODE]
file_uploads
upload_tmp_dir
upload_max_filesize
post_max_s [...]
書籍からの情報を元に、Directory Traversal(ディレクトリ遡り攻撃)の対策方法(PHP)をメモ。
対策1、2、3、のいずれか(もしくは4)を選択して実施する。
1、ホワイトリスト法
[P [...]
書籍からの情報を元に、セッション変数等を外部から操作する変数汚染攻撃の対策方法(PHP)をメモ。
対策1、2、3、4を並行して実施する。
1、ブラックリスト法
$_GET、$_POST、$_COOKIE内に [...]
ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。
書籍からの情報を元に、ヌルバイト攻撃の対策方法(PHP)をメモ。
1、Webアプリケーション先頭で [...]
MENU
