【PHP】下らねぇ質問はここに書き込みやがれ 12

[過去ﾛｸﾞ] 【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

556: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:21 ID:JwyUb7gK0(1/4) AAS
>>536
Oh...
それ、単に「例」として出しただけなのでｗ

例えば（あくまでも例え話ねｗ）
ID | 画像のパス
1 | hage/abc.jpg
2 | fuge/345.jpg
省7

557(1): (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:45 ID:JwyUb7gK0(2/4) AAS
>>546
＞外部からも勝手にアップロードされる危険性はあるのでしょうか？
そりゃ「可能性」はあるよｗ
人間が作るものにバグ（脆弱性）がないものなんてない

で、>>546にはその動画の意味は理解できる？
理解できてないよね
理解できてないのに、何をどうやって「対策」するの？ｗ
省8

558: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:50 ID:JwyUb7gK0(3/4) AAS
>>552
>>555
546の動画の例は、WordPressでECサイトを構築する際の「超定番」プラグインEC-CUBEのXSS脆弱性を悪用したもので、
「実際に悪用事例も出た」ものだけどね…
そんな事すら理解できないなら、横からしゃしゃり出てこずに黙っておけｗ

559: (ﾜｯﾁｮｲ d108-1vA1) 2021/08/02(月)10:59 ID:JwyUb7gK0(4/4) AAS
>>546
>>557に補足しとくと、WordPress本体・プラグイン・テーマファイルの致命的な脆弱性を悪用され、
WordPress権限から自由にファイルのアップロード・編集が可能になった場合、
サーバー内の画像をPHP経由で出力する際のセキュリティ(笑)なんか、いくら考えても無駄ですｗ

その点については>>518さんが指摘している通り

例えるなら、「ヘルメットを被っていたら快速電車にダイブしても大丈夫だよね？」って聞いてるみたいもんｗ

だから、自分しかアップロードしない画像ファイルは安全であるという前提で、話を進めようよ…いや頼むからそうしてくれｗ
省1

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.029s