2018-06-19

スポンサーリンク
セキュリティ

SSIインジェクションの検証③SSIインジェクションへの対策

前回の最後にディレクトリ内のファイル一覧や、「/etc/passwd」が表示されていましたが、なぜ表示されたのでしょうか? 結論から話すとOSコマンドの実行が行われていたからです。
スポンサーリンク