Q&A
前提・実現したいこと
PHPを使いアップロード機能を作っています
$mine=mime_content_type($uplode_file);
if($mime=="image/jpeg"||$mime=="image/jpg"||$mime=="image/png"||$mime=="image/webp"){
}
というチェックを入れています
許可されたファイルはアップロードの後に、jpgに変換します
webpファイルをアップロードするとapplication/octet-streamが返ってきます
この場合どうしたらいいんでしょうか
application/octet-streamを許容すると、セキュリティリスクは高まりますか?
というか、application/octet-streamが返ってきたら
何のファイルか判別できないからjpgへ変換も無理ですよね。。。
弾いたほうがいいんでしょうか
回答1件
0
webpファイルで問題が発生する場合は、中にhtmlファイルが埋め込まれている場合だそうです。
以前も似たような質問がありました。
逆に、それ以外は気にしなくていいようですが、もしhtmlタグが混入している場合はサニタイズなどの無害化処理を実施しておいた方が無難です。
投稿2021/04/02 02:44
総合スコア3647
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。