画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。
古いブラウザ、IE8の時点でもう発動しないので忘れて良い?
対策
- 拡張子
- イメージ関数でチェックする
<?php
if (count(token_get_all($image)) >= 2) {
die('画像スクリプトインジェクションが検出');
}
参考
- https://blog.ohgaki.net/c_ra_a_a_ia_ca_la_lphpa_sa_fa_a_a_a_effa
- https://blog.tokumaru.org/2007/12/image-xss-summary.html
関連記事 - More from my site -
Laravel PHPUnit Error ‘Class Tests\TestCase not found’
duで隠しディレクトリを含んだ容量で降順ソート
Bitbucketでリポジトリを作りpushするまで
SendGrid+PHP APIで送信![PHP Singletonパターン [PHPによるデザインパターン入門]](http://www.yuulinux.tokyo/contents/wp-content/uploads/2017/09/phpDP_20190407_1-150x150.jpg)
PHP Singletonパターン [PHPによるデザインパターン入門]
MySQLレプリケーション再接続設定と再接続時系列
AWS S3 CloudFront料金試算 メモ 2017
CSRF対策
YAMAHA RTX1210 SWX2200-8G VLAN環境でPingを行う
二項定理 パスカルの三角形
AD参加ローカルユーザに、プリントサーバのプリンター使用許可 GPO設定
AWS EC2 ENAの設定確認と有効化
YAMAHA RTX ポート解放 社内サーバ利用
jQuery optionの属性値で振る舞いを変える