ファイルアップロード処理
PHPファイルの拡張子偽ってアップロードし、そのファイルがファイル名を変更せずに保存された場合、phpが実行され攻撃が可能となる。
include(), require() 関連の問題
外部から入力されたデータを利用して取り込むファイルを指定する場合、攻撃用のファイルをインクルードさせられる可能性がある。
<対策>
入力内容のチェック。
ファイルアップロード処理
PHPファイルの拡張子偽ってアップロードし、そのファイルがファイル名を変更せずに保存された場合、phpが実行され攻撃が可能となる。
include(), require() 関連の問題
外部から入力されたデータを利用して取り込むファイルを指定する場合、攻撃用のファイルをインクルードさせられる可能性がある。
<対策>
入力内容のチェック。