LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@curlneko(ユウ)in株式会社BeeX

悪意のあるファイルのアップロードを防ぐ対策

Posted at

フロントエンドの対策

ファイルの拡張子制限

JavaScriptを使用して、ファイルの拡張子を検証し、許可されていない拡張子の場合はアップロードを拒否します。

ファイルの MIME タイプ検証

フロントエンドでファイルの MIME タイプをチェックし、許可されていない MIME タイプの場合はアップロードを拒否します。

ファイルサイズの制限

クライアント側でファイルサイズを制限し、サーバーにアップロードする前にファイルサイズをチェックします。

バックエンドの対策

ファイルの拡張子制限

サーバーサイドで受信したファイルの拡張子を検証し、許可されていない拡張子の場合はアップロードを拒否します。

ファイルの MIME タイプ検証

バックエンドでファイルの MIME タイプを検証し、許可されていない MIME タイプの場合はアップロードを拒否します。

ファイルサイズの制限

サーバーサイドでファイルサイズを制限し、大きすぎるファイルのアップロードを拒否します。

セキュアなファイルの保存

アップロードされたファイルを保存するディレクトリのアクセス権を適切に設定し、外部からの不正なアクセスを防ぎます。

ウイルススキャン

アップロードされたファイルに対してウイルススキャンを実行し、悪意のあるコードやウイルスを検出します。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?