[セキュリティ]画像へのPHPコマンド挿入 ― T.Teradaの日記
だいぶ時間がたってしまいましたが、大垣さんの以下のブログにコメントしたことなどをまとめます。 画像ファイルにPHPコードを埋め込む攻撃は既知の問題 – yohgaki's blog アップロード画像を利用した攻撃についてです。 攻撃の概要 画像ファイルにPHPコマンドを挿入する攻撃は、大きく2種類に分けることができます。 1つは、画像のアップロード機能を持つサイト自身を狙う攻撃です。PHPで開発されており、任意の拡張子のファイルのアップロードを許すサイトでは、拡張子がphpなどのファイルをアップロードされる恐れがあります。 拡張子がphpなどのファイルに仕込まれたPHPコマンドは、そのファイルにHTTP/HTTPSでアクセスされた際に実行されます。攻撃者は、アップロードファイルを通じて、画像が置かれるWebサーバ上で任意のコマンドを実行することできます。 この脆弱性は、アップロード可能なフ
イメージを保護するなら完璧を求めるな at ブログヘラルド
6月 20日 at 3:25 pm by ジョナサン ベイリー - もしウェブ上に自分の写真を配信しているなら、写真を保護する難しさを既に実感していることだろう。複数の保護対策を講じなければ、サイトの訪問者なら誰でも簡単にイメージを右クリックして、「名前をつけて画像を保存」を選択し、自分達のサイトに掲載することが出来てしまうのだ。 しかし最悪なのはイメージを保存し、URLをコピーして、自分達のサイトにイメージと一緒に掲載するという単純の一連の作業を行っている人がほとんどいないことだ。イメージの盗用は単にイメージを盗んでいるだけでなく、労力や金銭を盗んでいることにもなる。 恐ろしいことに、テキストの盗用とは異なり、イメージの盗用は検索エンジンを使ってもそう簡単に発見することが出来ない。現在のところ盗用をチェックしたくても、お金をかけなければ、簡単に且つ効果的にイメージの複製を検索する方法は存
PHPで使えるCAPTCHA画像作成ライブラリまとめ:phpspot開発日誌
PHPで使えるCAPTCHA画像作成ライブラリはいろいろあって分かりにくいので以下にまとめてみました。 最近ではスパムが多すぎて、掲示板等へのCAPTCHA実装は必須のように思えます^^; CAPTCHA (GPLライセンス) サンプル利用方法 1. パッケージダウンロード 2. パッケージ解凍後、同じディレクトリにフォント(*.ttf)ファイルを設置 3. captcha.class.php を開く (2)で配置したフォントのファイル名を変数に設定 $this->Font = './〜.ttf'; 4. example.php にアクセス CAPTCHA 2 (GPLライセンス) サンプル利用方法 1. パッケージダウンロード 2. パッケージ解凍後、同じディレクトリにフォント(*.ttf)ファイルを設置 3. captcha.class.php を開く (2)で配置したフォントのファイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
