English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Null Byte Injection
「Null Byte Injection」とは、コンピューターセキュリティの分野で使われる用語です。これは、攻撃者が十分な権限を持たないアプリケーションに対して、悪意のあるコードを注入する方法の1つです。
この攻撃方法では、攻撃者は通常のコードの末尾に「null byte」と呼ばれる特殊な文字を挿入します。これにより、アプリケーションが読み込むファイルの種類や名前を偽装でき、悪意のあるコードを実行させることができます。
例えば、「index.html」というファイルを読み込むアプリケーションに対して、攻撃者が「index.html%00.php」というファイル名を送信することができた場合、アプリケーションは実際には「index.html」というファイルを読み込んでいなくても、攻撃者が指定した「index.html.php」というファイルを読み込んでしまいます。
よって、「Null Byte Injection」はアプリケーションの安全性を脅かす可能性がある攻撃方法の1つであり、しっかりとセキュリティ対策を施す必要があると言えます。