質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ファイル

ファイルとは、文字列に基づいた名前又はパスからアクセスすることができる、任意の情報のブロック又は情報を格納するためのリソースです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

アップロード

アップロードは特定のファイルをウェブサーバに送るプロセスのことを指します。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

Q&A

解決済

1回答

585閲覧

ファイルアップローダーのKcfinderのセキュリティ対策について

kans00229

総合スコア28

ファイル

ファイルとは、文字列に基づいた名前又はパスからアクセスすることができる、任意の情報のブロック又は情報を格納するためのリソースです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

アップロード

アップロードは特定のファイルをウェブサーバに送るプロセスのことを指します。

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

0グッド

0クリップ

投稿2017/08/03 01:57

編集2017/08/03 05:23

PHPバージョン5.6
フレームワーク等は使用しておりません。

Kcfinderを使用した画像アップローダーを
導入したいと考えています。

現在は、管理画面にログインしているかどうかで、
・disabledをfalseにするかtrueにするかを切り替え
・個別のフォルダへの振り分け
設定をconfig.phpに追記しております。

ログイン認証以外に、確実に追加した方が良い
セキュリティ対策をお教え頂けないでしょうか。

参考サイト等がございましたら、お教え頂けますと
幸いでございます。

宜しくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2017/08/03 02:06 編集

phpでは何かフレームワークを使用していますか?細かいようですが「確実に」と「した方が良い」は矛盾しています。ここは「何を守りたいか」仕様や要件によって違ってくるところなので、一般的なセキュリティリスクをIPAのサイトなどから学び、要件にあった対策を適切に施すことになると思いますよ。
kans00229

2017/08/03 02:31

mts10806様 このようなライブラリのアップローダーを 使用するのが初めてで、ご質問させて頂きました。 Kcfinder関係のサイトを検索しましたが これといったものが見当たらず、お知恵を お貸し頂ければと思い質問させて頂いております。 漠然な質問となり、申しわけございません。 一般的には、どのような対策をされているかを 知りたいと考えています。 どうかお知恵をお貸し頂ければと思います。
guest

回答1

0

ベストアンサー

リスクマネジメント

セキュリティ対策というのはリスクを可能な限り少なくする事です。

IPA

「アップローダを作る為のセキュリティ対策」では考えられるリスクは数多くある為、具体的な回答が難しいと思います。
一般論としてのWebサイトを作る上でのセキュリティ対策であれば、IPAが情報を網羅していますので、熟読する事をお勧めします。
(情報が分散しており、古い情報も混在しているようなので、更新日時を入れておきました)

Re: kans00229 さん

投稿2017/08/05 03:03

編集2017/08/05 03:18
think49

総合スコア18156

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kans00229

2017/08/10 03:19

think49様 ご回答有難うございます。 IPAの情報を参考にさせて頂きます。 まずは、セッションのログイン管理とワンタイムパスワード のようなものを組み合わせて、実装したいと思います。 有難うございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問