最近のWebアプリケーションは画像のファイルのアップロードをサポートしています。不正なファイルのアップロードを防ぐにはどうするのがいいでしょうか、特にHTML+JSを含む.gifファイルをアップロードされる危険性があります。

回答には、はてなではこのようにやっているというのもありです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/04/03 13:34:43
  • 終了:2008/04/10 13:35:03

回答(1件)

id:wizemperor No.1

wizemperor回答回数379ベストアンサー獲得回数522008/04/03 14:39:49

ポイント60pt

http://d.hatena.ne.jp/teracc/20070715#1184515587

こちら、参考になりませんか?

完全な処理となると、全て自前で細かくチェックするしかなさそうな感じですね。

id:isogaya

ありがとうございます。IE + XSS は相変わらず頭が痛い問題のようですね。。。。

2008/04/03 14:54:00
  • id:wizemperor
    書き忘れましたが、回答先についているコメント・トラックバック先もかなり参考になると思います。

    とくにこちらは質問の内容に近いと思います。

    http://www.tokumaru.org/d/20071210.html#p01

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません