User Tools

Site Tools


ja:rule:fle:ファイルパスをサニタイズしない

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

ja:rule:fle:ファイルパスをサニタイズしない [2017/10/26 09:32] – created yohgakija:rule:fle:ファイルパスをサニタイズしない [2017/10/26 09:33] (current) yohgaki
Line 3: Line 3:
 セキュリティ対策ではサニタイズ処理は基本的に利用してはならない処理である。ファイルパスをサニタイズするだけでは対策にならない場合がある。 セキュリティ対策ではサニタイズ処理は基本的に利用してはならない処理である。ファイルパスをサニタイズするだけでは対策にならない場合がある。
  
-<note important>ディレクトリトラバーサル対策に"../"を文字列から除去しても".../.../..//"といった文字列で"../"を容易に作ることができるためリスクを排除できない</note>+<note important>ディレクトリトラバーサル対策に"<nowiki>../</nowiki>"を文字列から除去しても"<nowiki>.../.../..//</nowiki>"といった文字列で"<nowiki>../</nowiki>"を容易に作ることができるためリスクを排除できない</note>
  
 ファイルへのアクセスを許可する場合、アクセス権限に注意する。強制ブラウズが行えないようにする。 ファイルへのアクセスを許可する場合、アクセス権限に注意する。強制ブラウズが行えないようにする。
ja/rule/fle/ファイルパスをサニタイズしない.txt · Last modified: 2017/10/26 09:33 by yohgaki

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki