画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。
古いブラウザ、IE8の時点でもう発動しないので忘れて良い?
対策
- 拡張子
- イメージ関数でチェックする
<?php
if (count(token_get_all($image)) >= 2) {
die('画像スクリプトインジェクションが検出');
}
参考
- https://blog.ohgaki.net/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa
- https://blog.tokumaru.org/2007/12/image-xss-summary.html
関連記事 - More from my site -
SODプライムアカウント漏洩 CDN メルカリ漏洩振り返り
プロセス当たりのメモリを知る
AWS RDSのパラメータグループの注意点
Git ブランチの切り替えができない error: The following untracked working tree files would be overwritten by checkout:- EC2 Userdata 起動時にwww-dataユーザでスクリプトを実行させる
マイナスの掛け算の説明
MySQL SELECTしかできないUserを作る
ConoHa Vlan プライベートネットワーク- IAM, 操作履歴の検索
![[訓練]誤って有料会員を無料会員に全件更新してしまったので、テーブルを復旧する](https://www.yuulinux.tokyo/contents/wp-content/uploads/2023/06/n947648d1b17438e1-150x150.gif)
[訓練]誤って有料会員を無料会員に全件更新してしまったので、テーブルを復旧する
Fluentd エージェントからAggregatorにApacheログをシンプルに出力
PHPエラーまとめ
期待値
PostfixでSMTPサーバとしてGmailサーバを経由して送信する