Rails5.1でcarrierwaveを使って画像をアップロードする機能を作成しました。
バリデーションとしては
- 拡張子チェック(画像ファイルだけ)
- ファイルサイズ制限
ユーザ
ユーザー登録済みであれば編集ページから自分の画像としてアップロードできます。
保存場所は
- public/uploads以下
アクセスは
- http://ドメイン/uploads/xxx/xxx/ファイル名でブラウザでアクセス可能。画像が表示される。
- /uploads/xxx/xxx/ のパスは htmlのimageタグのsrc属性に書かれていて誰でも参照できます。
この時、セキュリティ的に脆弱性はあるのでしょうか?
画像に扮して攻撃コードを挿入して被害がでることがあるのでしょうか?
被害が出る場合どのようにして防げばよいのでしょうか???
宜しくおねがいします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/07/23 02:24