回答編集履歴
1
質問の回答になるようにまとめ直し
test
CHANGED
@@ -1,5 +1,9 @@
|
|
1
|
-
いちばん上にあった[徳丸さんのブログ記事](http://blog.tokumaru.org/2007/12/image-xss-summary.html)でも、下の方についたコメントで「IE8でも再現できない(大意)」とありました。その時点でもう直されている、ということでしょう。
|
1
|
+
いちばん上にあった[徳丸さんのブログ記事](http://blog.tokumaru.org/2007/12/image-xss-summary.html)でも、下の方についたコメントで「IE8でも再現できない(大意)」とありました。質問1については、その時点でもう直されている、ということでしょう。
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
そして、「検証2」で挙げている「ブラウザからの送信時の`Content-Type`」ですが、そもそもこの値はサーバサイドで**使うべきではありません**。というのも、ブラウザ以外のクライアントを使えば、でたらめな`Content-Type`を付けてPOSTすることも容易にできてしまうからです。サーバサイドの自前でファイルの内容から判定する、のが適切です。
|
5
|
+
そして、「検証2」で挙げている「ブラウザからの送信時の`Content-Type`」ですが、そもそもこの値はサーバサイドで**使うべきではありません**。というのも、ブラウザ以外のクライアントを使えば、でたらめな`Content-Type`を付けてPOSTすることも容易にできてしまうからです。サーバサイドの自前でファイルの内容から判定する、のが適切です。つまり、質問2に対する回答は、「ブラウザ以外を使えば簡単にできる」となります。
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
質問3ですが、これまた徳丸さんのサイトに、「問題の画像のURLをアドレスバーに直打ちした」という例があがっていますが、他にも「画像だけポップアップさせる仕組みを使う」「リダイレクタやXSSでページまるごと遷移させる」など、手段はいくつか考えられます。
|