セキュリティ

画像スクリプトインジェクション

 

画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。

 

古いブラウザ、IE8の時点でもう発動しないので忘れて良い?

対策

  • 拡張子
  • イメージ関数でチェックする
<?php
if (count(token_get_all($image)) >= 2) {
    die('画像スクリプトインジェクションが検出');
}

 

参考

 

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)