0539デフォルトの名無しさん (ワッチョイ cb65-ipLS)垢版2018/08/22(水) 10:58:38.85ID:XDj/gPFz0 OSに処理投げる形式のファイルシステム関数についてはnulバイト攻撃はPHP側で対策されてはいる https://github.com/php/php-src/blob/master/ext/standard/file.c#L1510 https://github.com/php/php-src/blob/master/Zend/zend_API.h#L1011 が, 何れにせよ救いがたいコードで, 管理者しか使えないから問題ないという発想も正直ヤバい この状態から>>527の質問のレベルで更にツギハギで直してるっていうんだからセキュリティに関しては想像もしたくないというのが正直なところ