画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。
古いブラウザ、IE8の時点でもう発動しないので忘れて良い?
対策
- 拡張子
- イメージ関数でチェックする
<?php
if (count(token_get_all($image)) >= 2) {
die('画像スクリプトインジェクションが検出');
}
参考
- https://blog.ohgaki.net/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa
- https://blog.tokumaru.org/2007/12/image-xss-summary.html
関連記事 - More from my site -
Laravel Vue.js導入
PHP ボゴソート Bogo Sort
PHP 配列の重複をチェックする
Bitbucketでリポジトリを作りpushするまで
Windows セーフモードからシステムの復元 コマンドプロンプト
PHP7 メモリリーク
Sourcetree+Gitリモートリポジトリ構築 CentOS7
カイ(χ)二乗値とカイ二乗検定
PHPでFirebase Realtime Databaseいじる- PHP explode()で空文字が想定される文字列に空配列を定義
標準誤差 SE Standard Error
AWS 1台か複数台か? スケジュール機能を使ったオートスケール
Laravel MySQL Note: Data truncated for column ‘created_at’
3乗の因数分解