- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:【php】画像アップローダのセキュリティ)
【PHP】画像アップローダのセキュリティ対策
このQ&Aのポイント
- 画像アップローダのセキュリティについて考えます。サイトにおいて、画像をアップロードできる機能がある場合、セキュリティ上の課題が生じます。特に、画像の削除機能において、POSTやGET値の改ざんにより他の人がアップロードした画像データを消すリスクがあります。
- これを防ぐためには、本人がアップロードしたもののみを削除できるようなロジックを組み立てる必要があります。具体的には、画像ファイルに対して一意な識別子(IDやハッシュ値)を付与し、削除リクエスト時にその識別子を使用することで、データベース上で正確に対象の画像を特定することができます。
- また、セキュリティを高めるためには、POSTやGETなどのリクエストパラメータの改ざんが困難な形式でデータを送信することが重要です。たとえば、データベースにはハッシュ値を保存し、画像ファイル自体にはそのハッシュ値を含めないようにすることで、改ざんに対する防御策を取ることができます。
- yuzuru0024
- お礼率86% (557/646)
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
掲示板の記事編集・削除でも「最初に(その投稿に)設定したパスワード」を必須にしていることが多いですよね。 普通は「画像データ」とは別にテキストファイルやデータベースに「アップロードしたユーザ、パスワード、元ファイル名、保存したファイル名」などを記録しておくと思います。
お礼
回答有難うごいます。 なるほど、アップした本人しか知り得ない情報も 一緒に画像データの情報の入ったテーブルに保存しておくのですね。