[PHP-users 13892] Null Byte Attack 対策

[Osamu Shigematsu]

こんにちは。重松です。

表題の Null Byte (NUL) Attack 対策ですが、PukiWiki のコードを眺めていて
面白いアプローチを発見したので、投稿します。

それは、$_GET だとかを、sanitize 用関数に食わせてしてしまう方法です。

規模が大きなものですでに開発済みの場合、かなり効果的な対策の
アイデアだと思います。
# いささか後ろ向きという感もありますが。

<?php
function sanitize_null_character($param)
{
        if (is_array($param)) {
                $result = array();
                foreach($param as $key => $value) {
                        $key = sanitize_null_character($key);
                        $result[$key] = sanitize_null_character($value);
                }
        } else {
                $result = str_replace("\0", '', $param);
        }
        return $result;
}

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>