前の問題次の問題

次の PHP コードに潜むセキュリティの問題点は何か。最も適切なものを以下より 1 つ選択しなさい。 

$file = isset($_GET['file']) ? $_GET['file'] : '';
$filename= './data/' . $file . '.pdf';
if (file_exists($filename)) {
 readfile($filename);

選択肢 1

$fileにNULL文字を含めた文字列が送信されてくるとサーバのパスワードファイルなどが漏洩する可能性がある。

選択肢 2

$filename に対して htmlspecialchars を実行していない

選択肢 3

$file に JavaScript を含めた文字列が送られてくるとサーバのパスワードファイルなどが漏洩する可能性がある。

選択肢 4

特に問題はない。

解答

正解
1
解説
この問題は解説を募集しております。
ログインすると解説を投稿できます。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。