ファイルシステムを利用した攻撃手法にシンボリックリンクを利用した手法がある。このためアクセスしているファイルがファイルそのものなのか、シンボリックリンクなのか、検証しなければならない。
検証なしのファイルアクセス
$data = file_get_contents('/tmp/myfile');
実体ファイルであることを検証
if (readlink('/tmp/myfile') !== FALSE) { throw new Exception('Symlink is not allowed'); } $data = file_get_contents('/tmp/myfile');
信頼できるファイルのみが配置されている場合、検証を省略可能。
[ルール/推奨事項のリスク評価]
[評価例 - 英語表記に統一]
| Rule | Severity | Likelihood | Remediation Cost | Priority | Level |
|---|---|---|---|---|---|
| IDS05-J | medium | unlikely | medium | P4 | L3 |