PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
Q&A
解決済
1回答
432閲覧
総合スコア82
0グッド
0クリップ
投稿2014/06/03 14:18
0
インクルード攻撃はファイルをインクルードするために使う include文などを利用した攻撃だと知りました。
どういう方法で、インクルード攻撃をしてくるのでしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
ベストアンサー
インクルード攻撃は、以下のようなプログラムの時に攻撃されます。
`
このプログラムは脆弱性が含まれているので、本番サーバーにはあげないでくださいね。
最初のinclude $_GET['attack']がユーザーからの入力値をそのまま引数にしてしまいます。
?attack=リモートサーバーにある任意のコード これで、攻撃者は、自由にコードをサーバー上で実行できてしまいます。
なので、対策をすると、 外部からinclude文などの引数を指定するようなコードを書かないことが もっとも安全です。
投稿2014/06/04 07:48
総合スコア63
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.51%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
インクルード攻撃について
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。