アカウント名:
パスワード:
添付ファイルのzi_は保存してからzipにリネームして展開してください。みたいな対策が、そこかしこで、、、#まあex_をリネームさせるよりはマシかな
拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。
zipってファイル先頭はなんでもいいんだよなぁ。もちろん、ファイル終端を見れば特定できるのだが。
マジックナンバーが無い場合もあるのか。知らんかった。
しかし、今どきの企業システムなら、添付ファイルのセキュリティ検査くらいするんじゃないかな。暗号化ZIPはその邪魔にもなるので、前から禁止してた会社も知ってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
拡張子偽装 (スコア:1)
添付ファイルのzi_は保存してからzipにリネームして展開してください。
みたいな対策が、そこかしこで、、、
#まあex_をリネームさせるよりはマシかな
Re: (スコア:1)
拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。
Re: (スコア:0)
zipってファイル先頭はなんでもいいんだよなぁ。
もちろん、ファイル終端を見れば特定できるのだが。
Re:拡張子偽装 (スコア:1)
マジックナンバーが無い場合もあるのか。知らんかった。
しかし、今どきの企業システムなら、添付ファイルのセキュリティ検査くらいするんじゃないかな。
暗号化ZIPはその邪魔にもなるので、前から禁止してた会社も知ってる。