攻撃者からウェブサイトを保護する方法に関するこの記事を読んでいて、これらの行で停止し、それが何を意味するのかを理解しようとしていました
ファイル拡張子や MIME タイプに頼ってファイルが画像であることを確認することはできません。これらは簡単に偽造できるからです。ファイルを開いてヘッダーを読み取ったり、関数を使用して画像サイズを確認したりしても、完全な証明にはなりません。ほとんどの画像形式では、サーバーが実行できる PHP コードを含むコメント セクションを保存できます。
ほとんどの画像形式では、コメント セクションを保存できます とはどういう意味ですか?
リンク : http://www.netmagazine.com/features/10-essential-security-tips-protect-your-site-hackers
MP3 ファイル内にコメントを保存できるように、多くの画像形式でもコメント用のスペースが作成されます。コメントは、ファイルを説明する短いテキストです。
現在、多くのアプリケーションは、多くの異なるファイル タイプからほんの少しの情報を抽出することができます。リスクは、イメージ ファイルからコメントを抽出する (比較的簡単なタスク) ときに、PHP コードが次のようなリスクを冒す可能性があることです。コメントに保存されている PHP コードを PHP コードに組み込む。
基本的に、これは PHP のバグを悪用したもので、SQL インジェクションの悪用に似ています。ただし、ほとんどの HTTP サーバーは、画像を送信するときにバイナリとして送信するため、Web ページ上の画像ファイルが脅威になることをあまり心配する必要はありません。
画像処理でコメント セクションを解釈しようとせず、代わりにフォーマッタ/サニタイザに渡して、画像のコメント セクションのコンテンツが取得された場合に HTML に挿入されないようにするだけです。表示するポイント。