⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

危険なファイルアップロード(任意ファイルアップロード)とは

Webアプリの脆弱性

定義

アップロード機能で種類や保存場所を十分に制限しておらず、スクリプトなど実行可能なファイルを設置・実行されてしまう脆弱性です。

なぜ危険か

設置されたWebシェルからサーバを遠隔操作され、乗っ取りに直結します。

確認方法

拡張子・MIME型の検証、実行権限のない場所への保存、ファイル名の無害化を行っているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

リモートコード実行ディレクトリトラバーサル脆弱なプラグイン・テーマ
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。