エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
PHPでバイナリセーフではない関数をまとめた。 - Security Record
記事へのコメント0件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PHPでバイナリセーフではない関数をまとめた。 - Security Record
バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 ... バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファオーバーフローのリスク セキュリティ無効化のリスク DoS攻撃のリスク まとめ 参考 バイナリセーフではない関数とは何か 「バイナリセーフではない」とは、特定の関数がバイナリデータを適切に処理できない事を意味します。 バイナリデータはテキストデータと異なり、nullバイト ('\0') などの特殊なバイトが含まれることがあります。PHPはC言語で作られており、C言語においてnullバイト ('\0')は終端を意味します。 つまりPHPでバイナリセーフではない関数を不適切に使用して、処理するデータにnullバ