Interceptor_NullByteAttackPreventationプラグイン
概要
アプリケーションに対するヌルバイト攻撃を防ぐためのインターセプタ。
説明
boolean invoke (void)
ヌルバイト攻撃とは、攻撃対象となるアプリケーションに、リクエストパラメータに意図的にヌルバイト(\x00)を埋め込んだリクエストを送信することで、そのアプリケーションに誤動作を引き起こすことを目的とした攻撃です。
このプラグインは、ヌルバイト攻撃に対しての対策として、全てのリクエストパラメータからヌルバイトを除去します。
ヌルバイト攻撃を含むアプリケーションへの攻撃は、ModSecurity1のようなWebアプリケーションファイアウォール製品によって、総合的に対策されることを推奨します。
拡張ポイント
拡張ポイントはありません。
設定ポイント
設定ポイントはありません。
ソースコード
Piece/Unity/Plugin/Interceptor/NullByteAttackPreventation.php
ユーザコメント
