2010-01-13から1日間の記事一覧

JSRedir-R、Gumblar に感染したwebサイトを踏んだ件

最近になって大手企業のwebサイトでの感染報告が相次ぐ、Gumblar亜種というウィルスですが、感染したwebサイトを踏みました。 折角なのでスクリーンショットを取って、アップしてみました。 ちなみに、2009年5月頃に書いたGumblarについてのメモ。 JSRedir-R…

IEでjpegとPNG画像をアップロードする際、MIME Type(Content Type)が普通と違う件

php

アップロードされたファイルが画像かどうかを判別する際、MIME Typeを見る方法があります。 この情報は、ブラウザの自己申告なため、悪意をもって全然別のMIME Typeを送信する事も可能*1ですが、IEもMIME Typeを偽装?してきます。 jpeg image/pjpeg PNG imag…