記事個別表示 (4754)
これは「水無月ばけらのえび日記 : 「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」に関連するコメントです。
[4754] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
ばけら (2008年1月3日 13時43分)
>想定しているのはいわゆる画像掲示板のように、サーバの管理者と悪意ある画像の投稿者が異なるケースだと思われます。
なるほど。
その場合、画像掲示板に XSS 脆弱性があるということですよね。
bakera.jp > 新生鳩丸掲示板♯ > [4754] Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」
これは「水無月ばけらのえび日記 : 「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」に関連するコメントです。
全読: [4751]Re: 「「拡張子ではなく、内容によってファイルを開く」無効でも駄目なケース」からのスレッド(7件)]