是指不管输入值是咋样的字节列都能将其原封不动的进行处理的功能,特别是当包含零字节(NULL字节,PHP中记为\0)时也能却处理。空字节之所以特殊,是因为在C语言以及Unix与Windows的API函数中规定空字节为字符串的结尾。因此,底层为C语言的PHP以及其他脚本语言中,有些函数不能正确处理空字节。而这类函数称为不死二进制安全的函数。利用空字节的攻击手段称为空字节攻击,通常被用于绕过其他安全隐患的防范策略。
原文:http://blog.csdn.net/u014682413/article/details/46289569