人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHP で簡単なファイルアップロードをつくろうと思っています。ファイル名に日本語が使われるのですが、セキュリティ上のチェックをかけたいのです。ディレクトリトラバーサル対策などの情報がのっているページ教えてください。

●質問者: kaiketsu
●カテゴリ:インターネット ウェブ制作
✍キーワード:PHP アップロード セキュリティ ディレクトリトラバーサル ファイル
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● pahoo
●60ポイント

手っ取り早いのは、入力文字列を basename 関数に入れて、ファイル名本体以外をサニタイズすることです。

具体的手順については、下記をご覧ください。

◎質問者からの返答

なるほど

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ