最近になって大手企業のwebサイトでの感染報告が相次ぐ、Gumblar亜種というウィルスですが、感染したwebサイトを踏みました。 折角なのでスクリーンショットを取って、アップしてみました。 ちなみに、2009年5月頃に書いたGumblarについてのメモ。 JSRedir-R…
アップロードされたファイルが画像かどうかを判別する際、MIME Typeを見る方法があります。 この情報は、ブラウザの自己申告なため、悪意をもって全然別のMIME Typeを送信する事も可能*1ですが、IEもMIME Typeを偽装?してきます。 jpeg image/pjpeg PNG imag…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。