質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.42%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

1183閲覧

ヌルバイト攻撃について

aae_11

総合スコア178

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

1グッド

3クリップ

投稿2019/09/30 00:43

編集2019/09/30 00:55

体系的に学ぶwebアプリケーションの作り方第2版の「4-2」入力処理とセキュリティの部分を読んでいたのですが、分からない部分があり質問させて頂きました。

ヌルバイト攻撃に対する対策についてなのですが、下記のように記述されていました。
「ヌルバイト攻撃に対する根本的な対策は、バイナリセーフの関数のみを用いてアプリケーションを開発することですが、現実にはそれは困難です。なぜなら、ファイル名のように仕様上ヌルバイトを許容しないパラメータがあるからです。この為、アプリケーションの入り口でバイナリセーフの関数を用いて入力値のヌルバイトをチェックし、ヌルバイトがあればエラーにする」ここの部分なのですが、具体的にどのようなケースのことなのかが、分かりません。「仕様上ヌルバイトを許容しないパラメータ」があった方が、処理する側ではヌルバイトを気にする必要がない為、バイナリセーフでない関数を使用しても問題がないように思えます。
ここの部分について、少し混乱してしまっているため、どなたか詳しい方がいましたら、教えて頂けましたら幸いです。

bibibike👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2019/09/30 01:36 編集

本読んだ人の質問に思えないですね。 本を読む前に必要な基礎部分がないので進んでいないのが明らかです。 要約すると「出直して」 これまでの回答もあなたのレベルを考慮されたものでさえも理解できている様子がないので、自身をもう少し低く見積もられた方が学習は進みます。 私の指摘を無視し続けたところで、身に付かない時間が延びているだけです。
guest

回答1

0

ベストアンサー

「仕様上ヌルバイトを許容しないパラメータ」があった方が、処理する側ではヌルバイトを気にする必要がない為、バイナリセーフでない関数を使用しても問題がないように思えます。

意味が正反対です。「仕様上ヌルバイトを許容しない」というのは、「ヌルバイトが送られた場合に正常動作しない」という意味です。

投稿2019/09/30 00:44

maisumakun

総合スコア145484

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2019/09/30 00:46

「ヌルバイトを許容しない」場合にエラーで止まってくれるのであればまだマシとも言えますが、それにしたって意図した動作ではないかもしれません。 いちばん厄介なのは、「ヌルバイトが入った場合に、想定外の動作で動いてしまう」状況です。
aae_11

2019/09/30 00:56

ご回答ありがとうございます。 まだ、少し理解しきれない部分があるのですが、「ファイル名のように仕様上ヌルバイトを許容しない」とは、ファイル名にヌルバイトを指定することができないということなのでしょうか...?
maisumakun

2019/09/30 00:58

> ファイル名にヌルバイトを指定することができないということなのでしょうか...? はい、そのとおりです。Unix系でも、ファイル名に指定できない数少ない文字の1つがヌルバイトです。
aae_11

2019/09/30 01:04

ご返信ありがとうございます。 一部質問を追記させて頂いたのですが、そもそもファイル名にヌルバイトを指定することができないのならば、「アプリケーションの入り口でバイナリセーフの関数を用いて入力値のヌルバイトをチェック」する必要がないのではないでしょうか...?
maisumakun

2019/09/30 01:19 編集

ファイル名としてヌルバイトを指定した場合に、指定した関数がどのような挙動をするかきちんと定義されていて、その動作でいいと言うのであれば、チェックせずに素通ししても問題ないかもしれません 「動作は未定義」のようになっている場合、何かの気まぐれで挙動が変わる危険があるので、ヌルバイトを渡してはいけないということになります。 (それ以前の問題として、ユーザー入力された値をそのまま使うような形でファイル名を定めるということ自体が、一般には避けるべきです)
aae_11

2019/09/30 03:26

>ファイル名としてヌルバイトを指定した場合に ここなんですが、「ファイル名は仕様上ヌルバイトを許容しない」のであれば、そもそも指定することができないのではないのでしょうか?
maisumakun

2019/09/30 03:54 編集

> そもそも指定することができないのではないのでしょうか? 関数の引数はただの文字列ですので、ヌルバイトを含む文字列であろうが渡せてはしまいます(攻撃者の存在を前提とする以上、「コード上可能なことは全て起きうる」という前提で考える必要があります)。
aae_11

2019/09/30 07:04

>関数の引数はただの文字列ですので、ヌルバイトを含む文字列であろうが渡せてはしまいます もしかしたら、勘違いしてしまっていたかもしれないのですが、自分はformなどからファイルを選択し、サーバー側へ渡す際のファイル名だと思っていたのですが、そういった意味ではないのでしょうか...?
maisumakun

2019/09/30 07:06

> 自分はformなどからファイルを選択し、サーバー側へ渡す際のファイル名だと思っていたのですが、そういった意味ではないのでしょうか...? それも攻撃者の手にかかればいくらでも改変可能です。
aae_11

2019/09/30 07:09

すみません。ちょっと整理させてください。 そもそも、ファイル名にヌルバイトを指定できないというのは、画像ファイルなどを保存する際、画像ファイル名にヌルバイトを指定することができないという理解をしているのですが、その点はあっていますでしょうか?
maisumakun

2019/09/30 07:13

> 画像ファイルなどを保存する際、画像ファイル名にヌルバイトを指定することができない はい、そのとおりです。ただ、ファイルをPOSTする際の「ファイル名」は、その気になればディスクのファイル名と無関係に設定することが可能です。
aae_11

2019/09/30 07:23 編集

>その気になればディスクのファイル名と無関係に設定することが可能です そういうことだったのですね。そこで、「攻撃者の手にかかれば」といった訳だったのですね。 「アプリケーションの入り口でバイナリセーフの関数を用いて入力値のヌルバイトをチェック」こちらの部分にもつながり、理解することができました。 長々とご説明頂き、ありがとうございました。
maisumakun

2019/09/30 07:23

入力フォームで限定されているように見えるもの(hidden、selectの選択肢、各種バリデーション属性など)も、ブラウザで少し触ればかんたんにその枠を突破した値を投げることができます。 入力値のチェックは、サーバサイドで行う必要があります。
aae_11

2019/09/30 07:24

補足頂きありがとうございます。 formを実装する際は、気をつけたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.42%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問