エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント4件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
7-7. Unixパス名の安全対策
相対パス記法を悪用したディレクトリトラバーサル攻撃から保護するために,パス名チェックは欠かせない... 相対パス記法を悪用したディレクトリトラバーサル攻撃から保護するために,パス名チェックは欠かせない。しかし相対パス記法を仕様上認めるアプリケーションもある。パス名を正規化して,意図するディレクトリ/ファイルを指しているかどうかをチェックしよう。 リスト1のPerl で書かれたサンプルプログラムを見ていただきたい。ファイルを操作するアプリケーションによく見られるコーディング例である。このアプリケーションではデータファイルを「/var/data/」ディレクトリ下に配置し,そのディレクトリ下のファイルへのみアクセスすることを前提としている。1行目はこれをそのまま反映させたコーディングで,データディレクトリ「/var/data/」のパスに,参照しようとしているファイル名$fileを連結して,パス名$filepathを構築している。その後,2行目のsysopen文で$filepathにしたがいデータフ
2008/11/19 リンク