アップロードされたファイルのmimeType判定
-
「メディアのアップロード」でアップロードしたファイルの判定を拡張子で行っているようです.
コードは追っていません.挙動から察するにつまり,拡張子の偽装が可能な状態です.
finfo を使った判定にするべきと考えますが,如何でしょうか?
2件の返信を表示中 - 1 - 2件目 (全2件中)
2件の返信を表示中 - 1 - 2件目 (全2件中)
- トピック「アップロードされたファイルのmimeType判定」には新たに返信することはできません。