エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”... え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ:“典型的やられサイト”で学ぶセキュリティのワナ(3/3 ページ) 上野 もう一つはレースコンディションだね。何回か前に会員登録機能の実装をやってもらったんだけど覚えているかな? 参考記事:え? 同じIDで登録できる? コンビニ証明書で話題「同時処理」の危険性 荒井 はい。確認が甘いと、複数人が同じIDで登録できてしまったりと意図しない挙動が起きるという話がありました。 上野 今回のファイルアップロードでも似たようなことが起きたりする。複数人が同じ名前の異なるファイルを同時に登録すると、これもまた意図しない挙動が起きる可能性がある。 上野 例えば、AさんとBさんが同時に「戸籍証明書.PDF」をアップロードしたとしよう。この戸籍証明書.PDFは同じファイル名だけど、AさんBさんそれぞ