大垣です。 いちろう たこす wrote: >>おかしなファイルをアップロードされないよう必ずMIMEタイ > > プはチェック > あ、これやってなかったです。$_FILES['userfile']['type'] > しかMIMEに関してはチェックしてないんですが大丈夫でしょう > か? ファイルをダウンロードできるように設定されている場合、 ウィルス付きのバイナリをアップロードされ他のユーザが そのファイルをダウンロードできる、と言うアプリの場合 は必ずチェックするべきです。 # そうでなくてもMIMEタイプが期待している物と # 一致するかチェックするべきですが... -- Yasuo Ohgaki