パーフェクトPHP インクルード攻撃対応方法 basename( )関数を使って読み込みファイルを特定のディレクトリ内に制限

include_attack_04.php

<?php
// basename()関数はバイナリセーフではないため、nullバイト対応を行う
  if (strpos($_GET['design'], "\0") !== false) {
      exit();
  }

// 指定されたファイルをインクルード
// basename()関数で不正文字列を除去してインクルードを行う
  include '/var/www/html/design/' . basename($_GET['design']) . '.html';