ユーザによるファイルのアップロード機能がある場合、gifファイルを偽装し、phpファイルがアップロードされることがある。 この対策として、gifファイルも受け付けないのはもちろん、該当のフォルダはphpファイルを無効化す […]