お疲れ様です。
今回はセキュリティについて備忘録します。
PHPをコーティングしていくうえで、いろいろなセキュリティ対策を行なうかと
思いますが、今回はファイルアップロード攻撃についてです。
ファイルアップロード攻撃とは
「ファイルをサーバー上にアップロードした後、アップロードしたファイルにアクセスしてPHPコードやJavascriptを実行する」
攻撃です。
サーバー上で、任意のコードが実行出来てしまうので結構危険です。
対策としては
・ファイルをアップロードするフォルダを公開フォルダの外にする。
・アップされるファイル名をランダムにする
・転送スクリプトを書く
などがあるみたいです。
下記参考サイトに非常に分かりやすく記載があります。
参考サイト:http://d.hatena.ne.jp/owa-tayo/20100129/1264714595
owa-tayo初心技術者の玉手箱様 ありがとうございます。
以上
0 件のコメント:
コメントを投稿
こちらにコメントをどうぞ