Nullバイト攻撃

概要

Nullバイト（’\0’, ‘\x00’, ‘%00’）をリクエストに含めることで、セキュリティチェックをくぐりぬけようとする攻撃。 サーバ側の処理でバイナリセーフない処理が入っているとこれにより誤動作を起こしてしまうことがある。

PHP 5.3.4以降では起きにくくなったらしい。

• 参考:PHP 5.3.4以降ではヌルバイト攻撃が成立しにくくなった - hnwの日記

対応方法

• 処理の最初にNullバイトを削除する。
• バイナリセーフな関数を極力使う。

参考

• NULLバイト攻撃への対策（ヌルバイトアタック） - Qiita