スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

いまさら、ディレクトリトラバーサルについて語ってみる

Wisdom from the Greater Community: How to Find Purpose, Meaning & Direction in an Emergin...
Keitaです。ディレクトリトラバーサルという言葉があります。今では、常識になっており、開発するときには無意識に対策する(されている)人がほとんどだと思います。ただ、DBにデータを格納することが当たり前の昨今ファイルの扱いをちゃんとできない人もたまーにお会いするのでので、個人的にPHPでやっていることを書いておきます。どんなものか詳しい定義は各自調べてもらうとして一例を一つ。次のコードをみてください<?php $file = $_GET['file']; $dir = '/pngdir/'; $filepath .= $dir . $file; if (! file_exists($filepath)) { $filepath = $dir . 'nofile.png'; } header("Content-Type: image/png"); header("Content-Length: " . filesize($filepath)); $fp = fopen($filepath,'rb'); fpassthru($fp);概要としては、「/pngdir/」には、PNG画像があると想定して、「http://example.com/hoge.php?file=ero.png」といったアクセスがあったら、/pngdir/ero.pngを表示するような簡単なコードです。
最新dir情報は・・・dirランキング

このコードを見たらすぐに、脆弱性があることがわかる人がほとんどだと思います。http://example.com/hoge.php?file=../etc/passwd.. 続きを読む

(引用 livedoorニュース)


【送料無料】Abercrombie&Fitch32091906Adirondack Jacketアバークロンビー&フィッチ・コットン...


◆dir関連ブログ記事
関連のブログ最新記事はありません

◆dir関連の無料のレポート情報
関連のレポートはありません



スポンサーサイト

2007年11月26日 未分類 トラックバック:0 コメント:0












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。