id:isogaya
ポイントあり60pt回答受付終了
インターネットウェブ制作

最近のWebアプリケーションは画像のファイルのアップロードをサポートしています。不正なファイルのアップロードを防ぐにはどうするのがいいでしょうか、特にHTML+JSを含む.gifファイルをアップロードされる危険性があります。

回答には、はてなではこのようにやっているというのもありです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2008/04/10 13:35:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:wizemperor No.1

回答回数379ベストアンサー獲得回数52

ポイント60pt

http://d.hatena.ne.jp/teracc/20070715#1184515587

こちら、参考になりませんか?

完全な処理となると、全て自前で細かくチェックするしかなさそうな感じですね。

id:isogaya

ありがとうございます。IE + XSS は相変わらず頭が痛い問題のようですね。。。。

2008/04/03 14:54:00

コメント(1件)

  • id:wizemperor
    wizemperor 2008/04/03 14:50:41
    書き忘れましたが、回答先についているコメント・トラックバック先もかなり参考になると思います。

    とくにこちらは質問の内容に近いと思います。

    http://www.tokumaru.org/d/20071210.html#p01

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ