簡単なのに威力絶大!
ある文字で巡っていくだけで、××が...
なんてことにならないように対策することが大事ですね。
<?php
echo "見られちゃった";
?>
../ という文字列には、パスを一つ上の階層を表示するという意味があります。
これを使って、URLに付け加えてアクセスすることで、普段は
見ることができない隠しアドレスを表示することができます。
対策としましては、アドレスに不正な文字がある場合、
アクセスを除外したり、必要のないページに
アクセスできないように権限設定などをすることが大事ですね。
0 件のコメント:
コメントを投稿