TaintedFile

このルールは、ユーザー制御の入力が機密性の高いファイル操作に渡される可能性がある場合に発生します。

リスク

ここでのリスクは、実際の操作にユーザー制御の入力が含まれているかどうか、およびそれがどのように処理されるかによって異なります。 以下のようなリスクがあります： - ファイルの作成 - 例：file_put_contents - リスク：サーバーの設定によっては、リモートコード実行につながる可能性があります（例：ウェブルートにファイルを書き込む） - ファイルの変更 - 例：file_put_contents - リスク：サーバーの設定によっては、リモートコード実行につながる可能性があります（例：PHPファイルの変更） - ファイルの読み取り - 例：file_get_contents - リスク：ファイルシステムから機密データが露出する可能性があります（例：設定値、ソースコード、ユーザーが提出したファイル） - ファイルの削除 - 例：unlink - リスク：サービス拒否（DoS）や潜在的にリモートコード実行（RCE）につながる可能性があります（例：アプリケーションコードの削除、.htaccessファイルの削除）

例

<?php
$content = file_get_contents($_GET['header']);
echo $content;

緩和策

可能な限り、ファイル操作の名前を検証するために許可リストアプローチを使用してください。 ユーザー制御のファイル名から..、\、/を取り除いて無害化してください。

さらなるリソース

• ファイルアップロードチートシート
• 制限のないファイルアップロードに関するOWASP Wiki
• CWE-73

ユーザーノート

+ ユーザーノートを表示する

ユーザーノートについて

PHPマニュアルのように、マニュアルを補足する情報の共有を目的としてます。

• 掲示板ではありません。議論、質問、別のノートへの返信はできません。
• バグや改善要望、または翻訳の Issue は、該当する GitHub リポジトリで報告してください。
• ノートは事前の通知なく削除される場合があります。
• Giscussのコメントシステムを流用しています。そのためノートとしては最適化されてないことをご了承ください。
• 保証されていません。投稿したノートが消失する事やノート機能全体が閉鎖する可能性があります。
• お願い：いいノートにはup voteを、この規約に違反しているノートを見つけた場合は、優しくdown voteしてください。