アカウント名:
パスワード:
> これは、PHPスクリプトの実行が許可されている> ディレクトリ内にアップロードされたファイルを格納する、といったケースで問題になる。
これって、 hoge.php がアップロードされても問題なんじゃない? hoge.exe とか置けるの?
なぜに公開されているディレクトリにアップロードされたファイルを置くの?
ディレクトリ絞らずドキュメントルート全体で有効にしてる場合も多いと思われる。だから、画像をアップロードさせて指定のディレクトリに保存して、URLでアクセスする、っていうのは割とよくあるケース。その際に、xxxx.php.jpgというファイル名の画像をアップロードしてそのままの名前で保存したら問題起きるかもね、
普通はファイルタイプをチェックしてから保存するだろうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
これって (スコア:2)
> これは、PHPスクリプトの実行が許可されている
> ディレクトリ内にアップロードされたファイルを格納する、といったケースで問題になる。
これって、 hoge.php がアップロードされても問題なんじゃない? hoge.exe とか置けるの?
なぜに公開されているディレクトリにアップロードされたファイルを置くの?
Re:これって (スコア:0)
ディレクトリ絞らずドキュメントルート全体で有効にしてる場合も多いと思われる。
だから、画像をアップロードさせて指定のディレクトリに保存して、URLでアクセスする、っていうのは割とよくあるケース。
その際に、xxxx.php.jpgというファイル名の画像をアップロードしてそのままの名前で保存したら問題起きるかもね、
普通はファイルタイプをチェックしてから保存するだろうけど。