アカウント名:
パスワード:
添付ファイルのzi_は保存してからzipにリネームして展開してください。みたいな対策が、そこかしこで、、、#まあex_をリネームさせるよりはマシかな
拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。
マイムタイプのチェックはしないと思うよ。送信者が受信者の会社のルールを知ってるかどうかの判定用なので。稀に添付ファイルを自動的にzip化して送るが外部から贈られてきたzipは拒否するようなシステムを使っている会社がある。ついでに言うと稀にその自動圧縮されたzipファイルはパスワード付きでパスワードはシステムが自動送信したりする。
マイムタイプのチェックはしないと思うよ
MIMEとは関係無いよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
拡張子偽装 (スコア:1)
添付ファイルのzi_は保存してからzipにリネームして展開してください。
みたいな対策が、そこかしこで、、、
#まあex_をリネームさせるよりはマシかな
Re: (スコア:1)
拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。
Re: (スコア:0)
マイムタイプのチェックはしないと思うよ。送信者が受信者の会社のルールを知ってるかどうかの判定用なので。
稀に添付ファイルを自動的にzip化して送るが外部から贈られてきたzipは拒否するようなシステムを使っている会社がある。
ついでに言うと稀にその自動圧縮されたzipファイルはパスワード付きでパスワードはシステムが自動送信したりする。
Re:拡張子偽装 (スコア:1)
マイムタイプのチェックはしないと思うよ
MIMEとは関係無いよ。