filemanagerについて。
「fckeditor セキュリティ」で検索すると出るわ出るわ。
主にfilemanagerの脆弱性についてなんだけどね。
ファイル拡張子(アップロードしても良いファイルかどうか)の判断が曖昧らしい。
なんだかファイルマネージャー使うのが怖くなってきた・・・。
でも「filemanagerを使わない」→「画像などのファイルがサーバーに送れない」→「テキストに画像埋め込めNEEEEEEEEEEEEEEE」
ってことに・・・。
ちょっと相談しよう。。。
「fckeditor セキュリティ」で検索すると出るわ出るわ。
主にfilemanagerの脆弱性についてなんだけどね。
ファイル拡張子(アップロードしても良いファイルかどうか)の判断が曖昧らしい。
なんだかファイルマネージャー使うのが怖くなってきた・・・。
でも「filemanagerを使わない」→「画像などのファイルがサーバーに送れない」→「テキストに画像埋め込めNEEEEEEEEEEEEEEE」
ってことに・・・。
ちょっと相談しよう。。。