画像アップロードのセキュリティに関する問題

WBOY
リリース: 2016-06-13 12:39:34
オリジナル
1019 人が閲覧しました

画像アップロードのセキュリティについて
基本的にはサフィックス名のみチェックしておりますが
たとえば、abc.jpg をアップロードし、最終的に /xxx/xxx.jpg
に配置します。
でも、今日ある記事を見ました
原理は、コードの一部を JPG 画像にしてアップロードすることです。
この時点でコードを実行しますか?

百度でずっと検索してたら10年前の情報が出てきたんですが、どうやらこれってASP関係?
PHPにもこの脆弱性があるのか​​どうかお聞きしたいのですが?
ファイルをアップロードするときにのみサフィックスを確認しても安全ですか?

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!