teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blogアップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTT… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20070715%2F1184515587" title="画像へのPHPコマンド挿入 - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://f.hatena.ne.jp/images/fotolife/t/teracc/20070624/20070624205401.gif Hatena Blog https://hatena.blog 2007-07-15 01:06:27 rich https://blog.ts5.me/entry/20070715/1184515587 1.0 100%