もくじ
どんなの?
パスパラメータやパラメータから得られた情報で、サーバ内ファイルを参照するプログラムを実装している場合に
../../etc/passwd
などでWEBアプリの公開ディレクトリを遡られてしまい、機密ファイルにアクセスされたり、ファイルを混入されたりする
対策
- パスパラメータなど外部からの値で、サーバ内ファイルを参照させる実装を行わない
関連記事 - More from my site -
二項分布 多項分布
サイボウズ Office10 ConoHa ディスク追加 CentOS6
ELB(ALB)1つで複数のバーチャルホストに対応する Host-based routing
AWS service code サービスコード
メモ MySQLデッドロック関連・mixiを支える技術【技評】- AWS GuardDuty+Chatbot+Slackで通知
AWS EC2 + Kinesis Firehose + S3でApacheログを集約
PHP 配列の初期化パターン
Ping-t CCNA 簡易シミュレータ スウィッチ版ノート- CloudWatch Agent Supervisordのプロセス監視
Mac MIME Typeの確認
さくっと割り勘計算
積分公式
jQuery 値・配列の取得・削除
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><