いわきりです
Yasuo Ohgaki wrote in <3E2E3AAB.7030408@ohgaki.net> :
>私は普段eregを使っているのでこのような攻撃に対して問題になる
>スクリプトはありませんが、preg*を使っている方は要注意です。
basename()もpreg()と同じような動作ですね。
$t = "test\0myext";
if ($t != basename($t, "myext") . "myext") {
die("irregular filename: $t\n");
}
// 問題なしの時の処理が以下に続く
echo $t . "\n";
上記でもnull byte attackの回避になりますかね?
--
Youichi Iwakiri