画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。
古いブラウザ、IE8の時点でもう発動しないので忘れて良い?
もくじ
対策
- 拡張子
- イメージ関数でチェックする
<?php
if (count(token_get_all($image)) >= 2) {
die('画像スクリプトインジェクションが検出');
}
参考
- https://blog.ohgaki.net/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa
- https://blog.tokumaru.org/2007/12/image-xss-summary.html
関連記事 - More from my site -
C#テスト駆動開発ユニットテスト編 TDD Visual Studio 2015
線形代数 行列の計算 Numpy.matrix
CSS スマホ時の画面端に余白が発生する
Apacheのアップデート方法
【Git】git pull origin productionできない
AWS ELB配下のNginx, ApacheのTimeout推奨設定- ファイルディスクリプタ メモ
composer install update違い
メールサーバ ブラックリスト解除
sysbenchによるRDS, Aurora性能評価
【工事中】デザイントンマナ
Kibana, Elasticsearchの用語
TeamViewer11 + CentOS7
Tencent Cloud 動画配信系サービスまとめる
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><