退会済みユーザー
2018/06/15 11:40 編集
誤爆
投稿2018/06/15 09:59
先日、画像(JPEG)のアップロード機能を含むシステムを作成し、
外部の企業にそのシステムの脆弱性チェックを行って頂きました。
その際、
ファイルのアップロード時には「ファイルの拡張子のチェック」だけではなく、
「ファイルヘッダのチェック」も行うように指摘されました。
「ファイルヘッダのチェック」というのは、
例えば、
以下のサイトのように「MIMEタイプ」を取得して、
ファイルタイプが「image/jpeg」になっているかをチェックするように言われているのでしょうか?
https://www.deep-blog.jp/engineer/archives/9603
※こちらのサイトは「PDF」のアップロード機能の様ですが。
それとも、
もっと別のことを言われてるのでしょうか?
ざっくりとした質問で申し訳ないですが、
教えて頂きたいです。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/06/15 14:17