PHPにおけるファイルアップロードの脆弱性CVE-2011-2202
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[セキュリティーニュース]]
PHPのアップロード機能で、セキュリティーホールが見つかった...
安全なディレクトリーに、ファイルをアップロードさせるよう...
http://d.hatena.ne.jp/ockeghem/20110620
*PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 [#d...
> PHPの現行バーション(PHP5.3.6以前)には、ファイルアッ...
> 次バージョンPHP5.3.7のRC1で修正されていることを確認し...
**概要 [#x63d13da]
PHPにはファイルアップロードの機能が提供されています。ア...
しかし、「/upload.png」のようにルート直下のファイル名を...
**この脆弱性の影響 [#zccd399d]
$_FILES[]['name']が絶対パス名を返した場合、このファイル...
影響がでるPHPスクリプトは以下の条件の両方を満たすもので...
- $_FILES[]['name']をそのまま使ってmove_uploaded_fileによ...
- PHPスクリプトが、Webサーバーのルートディレクトリに対し...
前者は、具体的には以下のようなスクリプトです。
#code(php){{
move_uploaded_file($_FILES["imgfile"]["tmp_name"], $_FILE...
}}
**対策 [#f21452a4]
上記の二条件に当てはまるPHPスクリプトは至急対策が必要で...
- アップロードされたファイルを安全な場所に移動する(徳丸...
- Apache等を管理者権限のないユーザで動作させる
終了行:
[[セキュリティーニュース]]
PHPのアップロード機能で、セキュリティーホールが見つかった...
安全なディレクトリーに、ファイルをアップロードさせるよう...
http://d.hatena.ne.jp/ockeghem/20110620
*PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 [#d...
> PHPの現行バーション(PHP5.3.6以前)には、ファイルアッ...
> 次バージョンPHP5.3.7のRC1で修正されていることを確認し...
**概要 [#x63d13da]
PHPにはファイルアップロードの機能が提供されています。ア...
しかし、「/upload.png」のようにルート直下のファイル名を...
**この脆弱性の影響 [#zccd399d]
$_FILES[]['name']が絶対パス名を返した場合、このファイル...
影響がでるPHPスクリプトは以下の条件の両方を満たすもので...
- $_FILES[]['name']をそのまま使ってmove_uploaded_fileによ...
- PHPスクリプトが、Webサーバーのルートディレクトリに対し...
前者は、具体的には以下のようなスクリプトです。
#code(php){{
move_uploaded_file($_FILES["imgfile"]["tmp_name"], $_FILE...
}}
**対策 [#f21452a4]
上記の二条件に当てはまるPHPスクリプトは至急対策が必要で...
- アップロードされたファイルを安全な場所に移動する(徳丸...
- Apache等を管理者権限のないユーザで動作させる
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
