[PHP-users 11128] Re: 選択した複数ファイルをまとめて圧縮してダウンロードしたい
Osamu Shigematsu
php-users@php.gr.jp
Mon, 28 Oct 2002 14:29:13 +0900
重松です。こんにちは。
> # ちゃんと、フルパスに変換して、シンボリックリンクも解決して、
> # きちんと攻撃に備えてくださいね。;-P
> # でないと、大事なファイル盗まれますよ。
一応、参考資料。
http://www.ipa.go.jp/security/awareness/vendor/programming/b07_01.html
http://www.ipa.go.jp/security/awareness/vendor/programming/b07_07.html
# ディレクトリトラバーサル攻撃とかいう
# かっこいい(?)名前がついているようです。
PHP でも、realpath() を使うこともできます。
あと、
http://ns1.php.gr.jp/pipermail/php-users/2001-November/003863.html
とか。
大きなお世話かもしれませんが、このあたりの事がよくわからないならば、
やめておいたほうが、皆が幸せだと思います。
--
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>