ja:rule:fle:ファイルパスをサニタイズしない
Differences
This shows you the differences between two versions of the page.
| ja:rule:fle:ファイルパスをサニタイズしない [2017/10/26 09:32] – created yohgaki | ja:rule:fle:ファイルパスをサニタイズしない [2017/10/26 09:33] (current) – yohgaki | ||
|---|---|---|---|
| Line 3: | Line 3: | ||
| セキュリティ対策ではサニタイズ処理は基本的に利用してはならない処理である。ファイルパスをサニタイズするだけでは対策にならない場合がある。 | セキュリティ対策ではサニタイズ処理は基本的に利用してはならない処理である。ファイルパスをサニタイズするだけでは対策にならない場合がある。 | ||
| - | <note important> | + | <note important> |
| ファイルへのアクセスを許可する場合、アクセス権限に注意する。強制ブラウズが行えないようにする。 | ファイルへのアクセスを許可する場合、アクセス権限に注意する。強制ブラウズが行えないようにする。 | ||
ja/rule/fle/ファイルパスをサニタイズしない.1509010369.txt.gz · Last modified: 2017/10/26 09:32 by yohgaki
