アカウント名:
パスワード:
添付ファイルのzi_は保存してからzipにリネームして展開してください。みたいな対策が、そこかしこで、、、#まあex_をリネームさせるよりはマシかな
拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。
それじゃ画像ファイルに偽装して…
# いつの時代ぢゃ!
ishでテキストに・・・げふんげふん
ロリコンバータでテキストに・・・リリリロロロリリリロロロロロロリリロロリロロリロリリリロロロリリリロロロロロロリリロリリロリロリリリリロロロリリリロロロロロリロリロロリロロリリリリリロロロリリリロロロロロロリリロロリロロリロリリリロロロリリリロロロロロロリリロリリロリロリリリリロロロリリリロロロロロリロリロロリロロリリ
マイムタイプのチェックはしないと思うよ。送信者が受信者の会社のルールを知ってるかどうかの判定用なので。稀に添付ファイルを自動的にzip化して送るが外部から贈られてきたzipは拒否するようなシステムを使っている会社がある。ついでに言うと稀にその自動圧縮されたzipファイルはパスワード付きでパスワードはシステムが自動送信したりする。
マイムタイプのチェックはしないと思うよ
MIMEとは関係無いよ。
zipってファイル先頭はなんでもいいんだよなぁ。もちろん、ファイル終端を見れば特定できるのだが。
マジックナンバーが無い場合もあるのか。知らんかった。
しかし、今どきの企業システムなら、添付ファイルのセキュリティ検査くらいするんじゃないかな。暗号化ZIPはその邪魔にもなるので、前から禁止してた会社も知ってる。
いや、ファイルの終端を見ても本当は特定できない。end of central directory headerはファイル全体をスキャンして探さなければんらない。かつてはXMODEMのゴミなんかが末尾につくのが常識だったからちゃんとスキャンしてたと思うんだが、最近は(Windows標準の圧縮フォルダーも含め)手抜き実装が増えてるな。
XMODEMでゴミが付くって言う発想が後年なんですよ。CP/Mのファイルが128バイト単位だったんで。
zipにリネームして展開しようとすると展開予定のファイルがzipなんで詰むんよな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
拡張子偽装 (スコア:1)
添付ファイルのzi_は保存してからzipにリネームして展開してください。
みたいな対策が、そこかしこで、、、
#まあex_をリネームさせるよりはマシかな
Re:拡張子偽装 (スコア:1)
拡張子だけでなく、マジックナンバー [wikipedia.org]くらいチェックするだろ。
Re: (スコア:0)
それじゃ画像ファイルに偽装して…
# いつの時代ぢゃ!
Re: (スコア:0)
ishでテキストに・・・げふんげふん
Re:拡張子偽装 (スコア:1)
ロリコンバータでテキストに・・・
リリリロロロリリリロロロロロロリリロロリロロリロリリリロロロリリリロロロロロロリ
リロリリロリロリリリリロロロリリリロロロロロリロリロロリロロリリ
リリリロロロリリリロロロロロロリリロロリロロリロリリリロロロリリ
リロロロロロロリリロリリロリロリリリリロロロリリリロロロロロリロ
リロロリロロリリ
Re: (スコア:0)
マイムタイプのチェックはしないと思うよ。送信者が受信者の会社のルールを知ってるかどうかの判定用なので。
稀に添付ファイルを自動的にzip化して送るが外部から贈られてきたzipは拒否するようなシステムを使っている会社がある。
ついでに言うと稀にその自動圧縮されたzipファイルはパスワード付きでパスワードはシステムが自動送信したりする。
Re:拡張子偽装 (スコア:1)
マイムタイプのチェックはしないと思うよ
MIMEとは関係無いよ。
Re: (スコア:0)
zipってファイル先頭はなんでもいいんだよなぁ。
もちろん、ファイル終端を見れば特定できるのだが。
Re:拡張子偽装 (スコア:1)
マジックナンバーが無い場合もあるのか。知らんかった。
しかし、今どきの企業システムなら、添付ファイルのセキュリティ検査くらいするんじゃないかな。
暗号化ZIPはその邪魔にもなるので、前から禁止してた会社も知ってる。
Re:拡張子偽装 (スコア:1)
いや、ファイルの終端を見ても本当は特定できない。end of central directory headerはファイル全体をスキャンして探さなければんらない。かつてはXMODEMのゴミなんかが末尾につくのが常識だったからちゃんとスキャンしてたと思うんだが、最近は(Windows標準の圧縮フォルダーも含め)手抜き実装が増えてるな。
Re: (スコア:0)
XMODEMでゴミが付くって言う発想が後年なんですよ。
CP/Mのファイルが128バイト単位だったんで。
Re: (スコア:0)
zipにリネームして展開しようとすると展開予定のファイルがzipなんで詰むんよな。