危険な形式のファイルアップロード
危険な形式のファイルアップロード
概要
危険なファイルアップロードは、実行可能スクリプトや能動的コンテンツが保存され、後で実行される問題です。
影響
拡張子とMIMEタイプを検証し、ファイル内容を確認し、ファイル名を変更し、アップロード先をWebルート外に置きます。
対策
マルウェアスキャンを実施し、サイズ、個数、権限の制限を適用します。
危険なファイルアップロードは、実行可能スクリプトや能動的コンテンツが保存され、後で実行される問題です。
拡張子とMIMEタイプを検証し、ファイル内容を確認し、ファイル名を変更し、アップロード先をWebルート外に置きます。
マルウェアスキャンを実施し、サイズ、個数、権限の制限を適用します。