はてなブックマーク

ファイルアップロードの処理をPHPで書いていたところなので、それにまつわるセキュリティ関連を書いてみます。 PHPでフォームを用いてのファイルアップロードは、処理自体は容易に実装できます。 ファイルのアップロードに限らず、ウェブアプリケーションで難しいのは、セキュリティへの対策だと思います。 本質的なロジックの部分ではないせいか、個人的には若干面白さを感じにくい部分ではありますが、ウェブに公開する以上はセキュリティ対策は必須です。 ファイルアップロードの流れ まずは、PHPでのファイルアップロード処理のおおまかな流れを把握から。以下のサイトを参考に。 ファイルのアップロード | PHP Labo で基本的な流れのソースは出来上がりなので、簡単この上ない。 ポイントを列挙すると・・ 1. formタグを method="post" enctype="multipart/form-data"