1

私が支援しているWebサイトの場合、ユーザーが画像をアップロードして表示できるようにしたいと考えています。明らかに、これにはセキュリティ上の影響があります。アップロードされた画像はWebルートの外部に保存し、スクリプトのみでアクセスする必要があると説明されているのを見てきました。

ただし、ファイルアップロードのセキュリティに関するOWASPSの議論を確認したところ、アップロードされたファイルをWebルートの外部に保存する必要性についての言及はありませんでした。https://www.owasp.org/index.php/Unrestricted_File_Upload。彼らの開発者向けの推奨事項のリストには、他にもいくつかの手順がありましたが、驚くべきことに、少なくともWebルートの外部にファイルを保存することについては言及していなかったようです。

上記のリンクでOWASPによってリストされた推奨事項に従っていると仮定して、画像をWebルートにアップロードできるようにすることは安全であると見なすことができますか?

4

1 に答える 1

0

いいえ、画像をWebルートの外部に保存する必要はありません。ただし、すべてのアップロードをjpg、pngなどに制限するようにしてください。画像形式のみに制限してください。そうしないと、投稿したリンクで説明されているように、システムが攻撃されるリスクがあります。また、Webroot内にアップロードされた画像専用のフォルダーを作成し、物事をより整然と保ち、内部のすべての画像がWebユーザーに対して読み取り専用に設定されていることを確認します。

于 2012-08-12T10:09:08.473 に答える