Web＆MUSICブログ　QUALL

書籍からの情報を元に、HTTPレスポンス分割攻撃の対策方法（PHP）をメモ。

対策１、２の両方を実施する。

１、直前サニタイズ
[PHP]

書籍からの情報を元に、ファイルアップロード時の付加情報を偽造し、不正なファイルをアップロードする攻撃の対策方法（PHP）をメモ。

対策１が最善。画像については対策２でも代用可能。

１、ファイル保存場所の非公 [...]

書籍からの情報を元に、任意のファイルを読み込み実行するインクルード攻撃の対策方法（PHP）をメモ。

書籍からの情報を元に、Directory Traversal（ディレクトリ遡り攻撃）の対策方法（PHP）をメモ。

対策１、２、３、のいずれか（もしくは４）を選択して実施する。

１、ホワイトリスト法

[P [...]