[過去ログ]
【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002レス)
【PHP】下らねぇ質問はここに書き込みやがれ 12 http://mevius.5ch.net/test/read.cgi/tech/1619667579/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
556: デフォルトの名無しさん (ワッチョイ d108-1vA1) [sage] 2021/08/02(月) 10:21:18.11 ID:JwyUb7gK0 >>536 Oh... それ、単に「例」として出しただけなのでw 例えば(あくまでも例え話ねw) ID | 画像のパス 1 | hage/abc.jpg 2 | fuge/345.jpg みたいにデータ管理してたとして、 id=1 を渡せば hage/abc.jpg を取得できるようにすれば結果的に output_image.php?id=1 とすれば、「hage/abc.jpg」を表示できるでしょ?ってこと それを、 output_image.php?path=hage/abc.jpg みたいに直接パスを渡すような設計にしてると、あなたのレベルでは危ないよってだけ http://mevius.5ch.net/test/read.cgi/tech/1619667579/556
557: デフォルトの名無しさん (ワッチョイ d108-1vA1) [sage] 2021/08/02(月) 10:45:18.84 ID:JwyUb7gK0 >>546 > 外部からも勝手にアップロードされる危険性はあるのでしょうか? そりゃ「可能性」はあるよw 人間が作るものにバグ(脆弱性)がないものなんてない で、>>546にはその動画の意味は理解できる? 理解できてないよね 理解できてないのに、何をどうやって「対策」するの?w その動画に指摘されている脆弱性は、「プラグインのXSS脆弱性を悪用した攻撃」なので、 対策といったところで、あなたのレベルでできるのは「WP本体やプラグインは常に最新版を使う」事ぐらいだよ? ※その動画の攻撃例は管理画面にIP制限なんかしても無駄ですw 結局、「画像は546本人しかアップロードしない」んだよね? だったら、「アップロードした画像には問題ない」事を前提に話を進めようよ 546は、「HTMLやPHPの基礎がないままWordPressから始めた」のがいけない 基礎がガタガタなの そんな人が細かい事を気にしたところで、話は前に進まんよ http://mevius.5ch.net/test/read.cgi/tech/1619667579/557
558: デフォルトの名無しさん (ワッチョイ d108-1vA1) [sage] 2021/08/02(月) 10:50:01.92 ID:JwyUb7gK0 >>552 >>555 546の動画の例は、WordPressでECサイトを構築する際の「超定番」プラグインEC-CUBEのXSS脆弱性を悪用したもので、 「実際に悪用事例も出た」ものだけどね… そんな事すら理解できないなら、横からしゃしゃり出てこずに黙っておけw http://mevius.5ch.net/test/read.cgi/tech/1619667579/558
559: デフォルトの名無しさん (ワッチョイ d108-1vA1) [sage] 2021/08/02(月) 10:59:23.86 ID:JwyUb7gK0 >>546 >>557に補足しとくと、WordPress本体・プラグイン・テーマファイルの致命的な脆弱性を悪用され、 WordPress権限から自由にファイルのアップロード・編集が可能になった場合、 サーバー内の画像をPHP経由で出力する際のセキュリティ(笑)なんか、いくら考えても無駄ですw その点については>>518さんが指摘している通り 例えるなら、「ヘルメットを被っていたら快速電車にダイブしても大丈夫だよね?」って聞いてるみたいもんw だから、自分しかアップロードしない画像ファイルは安全であるという前提で、話を進めようよ…いや頼むからそうしてくれw てかRSSの時もそうだけど、たったこんだけの事にどんだけ時間かけてるのよw http://mevius.5ch.net/test/read.cgi/tech/1619667579/559
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.034s