[PHP-users 16480]Re: headerってなによ?(was 他のディレクトリの変更)
misono @ o-misono.com
misono @ o-misono.com
2003年 7月 3日 (木) 22:29:53 JST
重松様
レスを有り難う御座います。う〜ん、深いですね・・・。
私の場合はまずどういう動作をするのか・・・。どう動作してくれそれによる不具合は・
・・。という考え方をしていくのですが、なかなか把握しきれない部分も多く重松様のよ
うに徹底的に調べ上げるということは仕事上から不可能な状態です。
しかしこの記事を読ませて頂きもっと勉強しないと駄目だなぁ〜と思っています。
> # 手前味噌ですが、ちょっとまとめてます。 :)
> http://www.ravi.ne.jp/~shige/?DirectoryTraversal
とてもうまくまとまっていますね・・・。関心しました。これを参考にさせて頂きます。
「Directory Traverse (Traversal) 脆弱性」 というのはマニュアルと本を読んで知っ
てはいましたが、唸ってしまいました。σ(^_^;)
有り難う御座います。
> まあ、横文字で書くとなにやら小難しい感じですが、
> 平たく言うと、不正なファイル名を渡して、php スクリプトを誤動作させて、
> 大事なデータを盗む攻撃に対処できないセキュリティ欠陥です。
そういう方法があるのですね・・・。
まあ今実現したい機能はLAN上のみの動作でインターネット上のサーバーで動作する訳
ではないし、他のユーザーがPCに触れることもない環境なので
「Directory Traverse (Traversal) 脆弱性」は一応今すぐ必要な知識ではないかと思っ
ていました。
しかしこのような方法を使ってインターネットのサーバーにアップしようと考えた時絶対
に必要な知識になってきますよね・・・。
これからも是非宜しくご指導お願い致します。わからないことだらけですがなるべく時間
をみつけて目に触れさせるようにしますので宜しくお願い致します。
m(_ _)m
こちらの環境は、 Windwows XP HomeEdition Version 2002 Service Pack 1
Pentium(R) 4 CPU 1.70GHz 512 MB RAM
Apache/1.3.27 Server at localhost Port 80
PHP Version 4.3.2
中村
mail: misono @ o-misono.com
http://www.o-misono.com/
PHP-users メーリングリストの案内