PHP セキュリティ問題における Null 文字の問題の解析_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:04:35831ブラウズ
PHP のファイル システム操作は C 言語関数に基づいているため、予期しない方法で Null 文字を処理する可能性があります。 Null 文字は、C 言語で文字列の終わりを識別するために使用されます。完全な文字列とは、先頭から Null 文字に遭遇した時点までを指します。 次のコードは、同様の攻撃を示しています:
例 #1 Null 文字問題によって攻撃されるコード
コードをコピー コードは次のとおりです:
$file = $_GET['file' ] // "../../etc/passwd
http://www.bkjia.com/PHPjc/327765.html
www.bkjia.com
http://www.bkjia.com/PHPjc/327765.html
技術記事
PHP のファイル システム操作は C 言語関数に基づいているため、Null 文字が予期しない方法で処理される可能性があります。 Null 文字は、C 言語で文字列の終わりを識別するために使用されます...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。