PHPファイルの無効化

ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。

この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化することが出来る。

 

Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です