【PHP】下らねぇ質問はここに書き込みやがれ 12

[過去ﾛｸﾞ] 【PHP】下らねぇ質問はここに書き込みやがれ 12 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

536(1): (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)19:29 ID:r27NHL07r(1/8) AAS
img.phpを用意して<img src="output_image.php?id=12123">
header.phpのbodyに<img src="output_image.php?id=12123">と追加したのですが表示されないようです。
output_image.php?idで画像を表示できるのでしょうか？

538: (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)19:40 ID:r27NHL07r(2/8) AAS
画像パスがupload.php?item=12123となっているのに対し
<img src="upload.php?id=12123">では取得できない気がするのですが、idから取得できるんでしょうか？

539: (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)19:46 ID:r27NHL07r(3/8) AAS
output_image.phpというファイルを作って中に<img src="upload.php?id=12123">
header.phpのbodyに<img src="upload.php?id=12123">と記載しても表示されません

直接output_image.php?id=12123にアクセスしても表示されないようです

540: (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)19:58 ID:r27NHL07r(4/8) AAS
wordpressの場合特殊なのか、idから画像をリサイズして表示するときに<php echo wp_get_attachment_link( 12123 ); ?>で表示されました。

テンプレートタグ/wp get attachment link - WordPress Codex 日本語版

542: (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)20:00 ID:r27NHL07r(5/8) AAS
いずれはwordpressではなくデータベース軸でサイトを立ててみたいので、output_image.php?id=...で
なぜ表示できないのかも知りたいんですが…

543: (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)20:09 ID:r27NHL07r(6/8) AAS
<php echo '<img src="data:image/jpeg;base64,' . base64_encode(file_get_contents('wp-content/uploads/2021/07/7mgpH3K.jpg')) . '">';?>

だと同じように表示されました。教えていただきありがとうございます。
第三者がアップロードするかどうかでセキュリティを考えるんですね、コメントしかりページナビしかりマイページ機能しかり。

545: (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)21:45 ID:r27NHL07r(7/8) AAS
>>544
ありがとうございます

546(2): (ｵｯﾍﾟｹ Sr05-4OD8) 2021/07/30(金)21:52 ID:r27NHL07r(8/8) AAS
> 「不正な画像をアップロード」できるのも内部犯に限られることになる

XSS を利用して不正アップロードする手口が徳丸さんのとこで紹介されていました。
動画ﾘﾝｸ[YouTube]

WordPress なら外部から似たような攻撃でアップロードされる可能性があるので、プログラムレベルでも適切にアップロード対策をしておくべきだと思います。

このような回答が追加されていたのですが外部からも勝手にアップロードされる危険性はあるのでしょうか？

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.036s