ファイルアップロード時にbasename関数を使う理由として
送信されたファイル名内に ../ が含まれていたりフルパスだったりした場合、ディレクトリトラバーサル攻撃が可能になってしまうため、その対策としてbasename関数を使う
という認識なのですが
だとすると、送信されたファイル名に別途名前を付ける処理をしておけば、送信されたファイル名で保存したい場合以外はbasename関数に通す必要はないのでしょか?
回答3件
あなたの回答
tips
プレビュー
Q&A
解決済
退会済みユーザー
総合スコア0
投稿2017/09/28 12:11
ファイルアップロード時にbasename関数を使う理由として
送信されたファイル名内に ../ が含まれていたりフルパスだったりした場合、ディレクトリトラバーサル攻撃が可能になってしまうため、その対策としてbasename関数を使う
という認識なのですが
だとすると、送信されたファイル名に別途名前を付ける処理をしておけば、送信されたファイル名で保存したい場合以外はbasename関数に通す必要はないのでしょか?
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/09/28 13:08
2017/09/28 13:57
2017/09/28 14:01
2017/09/28 14:33