ファイル名によるインジェクション対策

**文書の過去の版を表示しています。**

サーバに送信されるファイルのファイル名に起因するインジェクション対策

クライアント側では拡張子のチェックを、サーバ側では危険な文字列の置換を行った。

var originalfilename = uploadfile.name; if (!(originalfilename.endsWith('fastq') || originalfilename.endsWith('fastq.gz') || originalfilename.endsWith('fq') || originalfile_name.endsWith('fq.gz'))){ alert(“This uploaded file format is not allowed. Only '.fastq' , '.fq' , 'fastq.gz' and 'fq.gz' format is allowed.”); return; }

  • ファイル名によるインジェクション対策.1623317557.txt.gz
  • 最終更新: 2021/06/10 09:32
  • by 133.11.144.10