ファイル関係

ファイルアップロード処理
PHPファイルの拡張子偽ってアップロードし、そのファイルがファイル名を変更せずに保存された場合、phpが実行され攻撃が可能となる。

include(), require() 関連の問題
外部から入力されたデータを利用して取り込むファイルを指定する場合、攻撃用のファイルをインクルードさせられる可能性がある。

<対策>
入力内容のチェック。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です