PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 - ockeghem's blog

テクノロジーカテゴリーの変更を依頼記事元:

ockeghem.hatenablog.jp

49 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー ockeghem 日記書いた

2011/06/20 リンク

gapao 「/upload.png」のようにルート直下のファイル名を指定した場合は、先頭のスラッシュ「/」は除去されず

2011/06/20 リンク

オーナーコメントを固定しています

オーナー ockeghem 日記書いた

2011/06/20 リンク

kogawam ちなみに最近のブラウザはパスを送出しないのが多い（ドヤッ）。でも、このケースだと攻撃者が付与すれば何だって付いてくるからそんなの関係ないか…。

2011/06/26 リンク

ayatorch みてる: PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 - ockeghem(徳丸浩)の日記

2011/06/23 リンク

gapao 「/upload.png」のようにルート直下のファイル名を指定した場合は、先頭のスラッシュ「/」は除去されず

2011/06/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 - ockeghem's blog

PHPの現行バーション（PHP5.3.6以前）には、ファイルアップロード時のファイル名がルート直下の場合、先... PHPの現行バーション（PHP5.3.6以前）には、ファイルアップロード時のファイル名がルート直下の場合、先頭のスラッシュを除去しないでファイル名が渡される問題があります。CVE-2011-2202として報告されています。後述するように影響を受けるアプリケーションは少ないと思われますが、念のためアプリケーションの確認を推奨します。また、次バージョンPHP5.3.7のRC1で修正されていることを確認しましたので、PHP5.3.7正式版が公開され次第、できるだけ早期に導入することを推奨します。 ※このエントリは、http://blog.tokumaru.org/2011/06/PHP-file-upload-bug-CVE-2011-2202.html に移転しました。恐れ入りますが、続きは、そちらをご覧ください。

ブックマークしたユーザー

okadathethird2012/12/22
asyst2012/02/22
LazImH2011/11/18
yggrot2011/11/18
Akaza2011/06/27
kogawam2011/06/26
itochan2011/06/24
ayatorch2011/06/23
tageo2011/06/23
aki772011/06/23
at_yasu2011/06/23
ryster2011/06/22
blythegirls2011/06/22
ohesotori2011/06/21
Kenji_s2011/06/21
johqpwuu2011/06/21
YAK2011/06/21
atm_09_td2011/06/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx