teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップPHPに関する質問
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

6回答

2624閲覧

アップロード時に画像ファイルの名前を変更するセキュリティ的な理由が知りたい

spring_learner
spring_learner

総合スコア48

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

6クリップ

投稿2017/07/07 03:47

0

6

php
1$new_img = md5(uniqid(mt_rand(), true)).'.'.$extension;
2move_uploaded_file($img['tmp_name'], './img/'.$new_img);

例えば上のように画像名を乱数にしてサーバ上の公開ディレクトリに移動したとします。
移動した画像ファイルをブラウザで表示すると、ディベロッパーツールなどで乱数化されたファイル名を確認することができますし、公開されてしまうのだから元のファイル名のままでいいのでは?と思ってしまいます。

おそらくセキュリティ的な面で利点があって、画像名を変更するのだと思いますが、どういった攻撃に対して有効なのかが分かりません。

もし、画像名の変更理由が分かる方がおりましたらぜひともご教授ください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答6

0

セキュリティ的な理由以外にも意図はあります。

  • 同じ名前でアップロードされて上書きされる事への配慮
  • ヘッダ偽装によるファイル名 ../../../etc/foo.jpg といった物を回避するため
  • いたずらに長いファイル名をアップロードされる問題の回避
  • img フォルダ内でファイル名を正規化
  • 画像ファイル名をテーブルの ID として扱えるメリット

他にもあると思います。

投稿2017/07/07 03:56

mattn
mattn

総合スコア5030

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ファイル名の衝突を避けるため、というのが主な理由だと思いますが、二重拡張子を避けられるというセキュリティ上の効果もあります。詳しくは下記の記事をお読みください。

Apacheの多重拡張子にご用心

概要を説明すると、攻撃者は foo.php.png というファイ名でファイルをアップロードします。この画像の中身にPHPのスクリプトを入れておくと、Apacheの設定によっては、foo.php.pngにアクセスすることで、これがPHPとして実行されてしまうというものです。

また、ディレクトリトラバーサル対策のため、という理由もありえますが、こちらは別の方法でも対処できるため、私としては重大な理由ではないと思います。ファイル名のつけかえをすれば、ディレクトリトラバーサル対策にもなるので楽ちんだね、というくらいですね。

投稿2017/07/07 04:27

ockeghem
ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

ファイル名というのはあくまで自己申告であるということです。
hogehoge.jpg
というファイル名でアップロードされたものが、画像である保障はありません。
またファイル名を変更することで、外部からの推測を出来なくすることが出来ます。
そうすることでアップロードされた画像を外部から実行するといった古典的な手法を防いだりします。

例えばhogehoge.jpgは実はhogehoge.exeというファイルをリネームしただけのもので、外部から直接アクセスするとサーバ内でhogehoge.exeが実行されてサーバーに被害を及ぼす

などが考えられます。
またファイル名にプログラムの命令文を入れたりすることで、実行させようとしたりファイル名にSQL文を混ぜてデータベースにアクセスしようとしたりといったことが考えられます。
またアップロードしたファイルのファイル名が特定の個人を誹謗中傷する内容のファイル名の場合、ソースにはそれが表示され検索クローラーなどがインデックスする可能性も考えられます。

ソースを見れば外部の人間でもわかりますが、そのファイルに含まれる情報というのは悪意を持って上げられるものであることを前提に考えれば、ファイル名をリネームすることの利点がこのほかにもたくさんあると思います。

投稿2017/07/07 04:01

zeijaku.net
zeijaku.net

総合スコア161

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

spring_learner
spring_learner

2017/07/07 05:46

なるほど!ファイル名自体に命令文ですか。 exif_imagetypeを使ってファイルの判定をしているのに何故?と思っていたのですが 他にもいろいろと攻撃手法があるようですね。 非常に参考になりました。 ご回答ありがとうございました!
guest

0

こんにちは。

主に2つの理由が考えられます。

まず一つ目は、キャッシュの対策です。
通信を高速化する目的で、サーバー、クライアント内にデータをキャッシュしています。
よく、ブラウザ等で画像をキャッシュしておいて、URLが同じ場合、キャッシュの画像を使うなんてのがあります。
そうすると、サーバーで画像を更新したのに、URL(ファイル名)が同じである為、ブラウザ側にキャッシュされている更新前の画像が表示されてしまいます。

もう一つは、ウェブスクレイピング対策です。
例えば、ソーシャルゲームでレアな画像があり、ガチャで当てた人しか見せたくない場合、
規則性のあるファイル名(日付など)だと予測されて画像を取得されます。
なので、不規則な文字列のファイル名にするということがよくあります。

投稿2017/07/07 04:03

s-washion
s-washion

総合スコア204

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

日本語ファイル名など環境依存でweb技術に適さないモノを
排除することも大きいでしょう

投稿2017/07/07 04:03

yambejp
yambejp

総合スコア114833

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

例えばディレクトリトラバーサル
を避けるためという理由があります。

投稿2017/07/07 03:53

tanat
tanat

総合スコア18713

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップPHPに関する質問

アップロード時に画像ファイルの名前を変更するセキュリティ的な理由が知りたい