ファイル名によるインジェクション対策 [講義ノート]

ファイル名によるインジェクション対策

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ファイル名によるインジェクション対策 [2021/06/10 09:33] – 133.11.144.10
+++ ファイル名によるインジェクション対策 [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
@@ 行 1: / 行 1: @@
-====== サーバに送信されるファイルのファイル名に起因するインジェクション対策 ======
-クライアント側では拡張子のチェックを、サーバ側では危険な文字列の置換を行った。
-    var original_file_name = upload_file.name;
-    if (!(original_file_name.endsWith('fastq') || original_file_name.endsWith('fastq.gz') || original_file_name.endsWith('fq') || original_file_name.endsWith('fq.gz'))){
-        alert("This uploaded file format is not allowed. Only '.fastq' , '.fq' , 'fastq.gz' and 'fq.gz' format is allowed.");
-        return;
-    }

ファイル名によるインジェクション対策.1623317607.txt.gz
最終更新: 2021/06/10 09:33
by 133.11.144.10