アカウント名:
パスワード:
で、ファイルの頭の方を偽装されていろいろと危険なことになったりする訳ですな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
拡張子を偽れるから危険なのではない (スコア:3, すばらしい洞察)
「.exeじゃないから開いても大丈夫」な根拠などない
Re: (スコア:0)
知らないバイナリの場合は拡張子に応じた処理をする、みたいなことをすりゃ良いのに
EXEとかZIPとかメジャーどころのヘッダ部分なんて知れ渡ってるんだし
Re:拡張子を偽れるから危険なのではない (スコア:1, すばらしい洞察)
で、ファイルの頭の方を偽装されていろいろと危険なことになったりする訳ですな。