PHP で簡単なファイルアップロードをつくろうと思っています。ファイル名に日本語が使われるのですが、セキュリティ上のチェックをかけたいのです。ディレクトリトラバーサル対策などの情報がのっているページ教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/02/28 16:28:44
  • 終了:2009/02/28 18:46:57

回答(1件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/02/28 18:17:57

ポイント60pt

手っ取り早いのは、入力文字列を basename 関数に入れて、ファイル名本体以外をサニタイズすることです。

具体的手順については、下記をご覧ください。

id:kaiketsu

なるほど

2009/02/28 18:46:53

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません