====== ファイル ====== 全ての外部入力は信頼できない。ソフトウェアの外部入力とはプロセス/スレッドの外から入ってくるデータ全てです。ファイルも外部入力であり、デフォルトで信頼できない。信頼するためには信頼できるファイルであることを保証する必要がある。(システム外部からの注入、改ざんなどが無いことを保証する) ===== ルール ===== * [[.:fle:読込むファイルサイズを検証する]] * [[.:fle:statキャッシュをクリアする]] * [[.:fle:正規化ファイルパスを利用する]] * [[.:fle:シンボリックリンクを検証する]] * [[.:fle:ファイルパスをサニタイズしない]] * [[.:fle:ファイルのパーミッションを検証する]] ===== 関連ガイドライン ===== ===== 参考文献 =====