[PHP-users 21942]Re: 画像のアップロードについて

[SAITO Masaru]

齋藤＠横浜です。

202004/06/01 20:45:01 ごろ
xxx <sagittarius ＠ ceres.ocn.ne.jp> さんは
"[PHP-users 21937] Re: 画像のアップロードについて"の件について
以下のように書きました

> お世話になっております。
> 先ほど、「画像のアップロードについて」を投稿した者です。
> 
> 画像をアップロードするフォルダの属性を755から777に変更したら画像がアップ
> ロードできました。フォルダの属性は「777」でいいのでしょうか？何か問題が
> あるのでしょうか？追加で質問してすみませんがアドバイス頂けないでしょうか？
> 宜しくお願いします。では、失礼します。

パーミッションの問題よりも、もっと簡単に考えられる事がありませんか？
1.アップロードされるディレクトリのリストにアクセスされて、
  そのディレクトリの中のファイルを全部見られるとか、
2.アップロードされるファイルに画像以外があるとか。
  例えば *.phpをアップロードされて必要な情報を盗まれるとか。
  これは、元ファイルの拡張子をそのままUPLOADされるファイルに
  くっつけてる場合に発生します。これは非常に危険です。

1はそのディレクトリに空のindex.htmlでも置けばとりあえず阻止出来ます。
でも、ファイル名を連番にしてたりすると簡単にわかるのでダメです。

2はUPLOADされるファイルのContent-typeを見ればわかりますのでちょと
チェックを厳しくするだけでできるはずです。



---
SAITO Masaru <daisaito ＠ lares.dti.ne.jp>