2006-11-17から1日間の記事一覧
PHPで、NULLバイト攻撃を防ぐためのチェックは、以下のようなタイミングで行わないとダメなんじゃないかと今日思った。 バイナリセーフでない関数の実行直前 NULLバイトが含まれているとマズい出力処理の直前 HTML出力時にXSSを防ぐためエスケープするとか、…
PHPで、NULLバイト攻撃を防ぐためのチェックは、以下のようなタイミングで行わないとダメなんじゃないかと今日思った。 バイナリセーフでない関数の実行直前 NULLバイトが含まれているとマズい出力処理の直前 HTML出力時にXSSを防ぐためエスケープするとか、…