PHP・Web系プログラム情報まとめ

[ 検索内容 ] 時期 :  キーワード :  (スペース区切りで and 条件)
[ 検索対象 ]     
ドメインリスト表示 [ Feeling Lucky ]  【 PR 】 SEO 対策 Yahoo! [ 無料 ]
※記事数順 wiki.ohgaki.net
PHP・Web系プログラム情報まとめ
[ スポンサード リンク ]
1件中 1件 ~ 1件 [ ← 前のページへ ] [ 次のページへ → ]
[ ソート ] 日付順 注目順
PHP/脆弱性リスト/メモ - yohgaki's wiki

脆弱性:PHPの文字列型はバイナリセーフですが、OSのファイルシステムコールのファイル名引数はバイナリセーフではありません。C言語では\0が文字列の終端を表すため\0で文字列が終了したものとして扱われます。つまりコーディングによってはNULLバイト攻撃に脆弱になります。 回避策:substr($str, -1, 4)、preg_match('/ext$/', $str) でファイル名をチェックする場合等、PHPの文字列とほ...

 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
PHP security セキュリティ 脆弱性 programming
2008/06/08 15:05:04  wiki.ohgaki.net
PHP・Web系プログラム情報まとめ
1件中 1件 ~ 1件 [ ← 前のページへ ] [ 次のページへ → ]
PHP情報まとめ | Feed.php
© Feed.php 2007 - 2008
お問い合わせ | このコンテンツについて