はてなブックマーク - ウノウラボ Unoh Labs: いまさら、ディレクトリトラバーサルについて語ってみる

ウノウラボ Unoh Labs: いまさら、ディレクトリトラバーサルについて語ってみる

labs.unoh.net

タグ : PHP security セキュリティ programming web プログラミングあとで読むディレクトリトラバーウノウラボあと読む

コンピュータ・IT 91 users

Keitaです。ディレクトリトラバーサルという言葉があります。今では、常識になっており、開発するときには無意識に対策する（されている）人がほとんどだと思います。ただ、DBにデータを格納することが当たり前の昨今ファイルの扱いをちゃんとできない人もたまーにお会いするのでので、個人的にPHPでやっていることを書いておきます。どんなものか詳しい定義は各自調べてもらうとして一例を一つ。次のコードをみてください <?php $file = $_GET['file']; $dir = '/png dir/';... > このページを見る

最終更新時間: 2007年11月19日20時27分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

webmarksjp security, 読み物, programming, *php, a. ★☆☆, t. Webサイト運営研究, php
web 2008/07/13
manboubird Security, PHP
directory traversal 2007/11/24
hogem web, security, programming, php
引数をそのままファイル名にすると危ないよっていう。もちろん、性的な意味で。 2007/11/23
sotarok ウノウラボ, php, セキュリティ
個人のサーバなどで性的なファイルをおいた場合の被害は計り知れません 2007/11/22
tenkoma security, php
さりげないエロ 2007/11/20
heavenshell php, screen, tips
ディレクトリトラバーサルについて 2007/11/20
ringod
ただ、DBにデータを格納することが当たり前の昨今ファイルの扱いをちゃんとできない人もたまーにお会いするのでので、個人的にPHPでやっていることを書いておきます 2007/11/20
KoshianX security
basenameするだけじゃダメなの? 2007/11/20
pmakino PHP, セキュリティ, ネタ
ネタなのか、釣りなのか→「性的なファイルをおいた場合の被害は計り知れません。」 2007/11/20
quickcopper
たしかに性的なファイルは見せたくない 2007/11/19
shimooka ネタ, ここいち
性的なファイルをおいた場合の被害は計り知れません。 2007/11/19
t_naoya 釣られてやんよ
性的なファイルをおいた場合の被害は計り知れません。 2007/11/19
tsukimiya ここいち, 性的な意味で
本当に計り知れない→http://tinyurl.com/34p3zg 2007/11/19
tohokuaiki
性的なファイルをおいた場合の被害は計り知れません。＜エロファイルへのDirトラバーサル！！それは破壊力抜群！(揚げ足取りでｽﾏｿ) 2007/11/19
cocoiti self
ネタす。 2007/11/19