不正ファイルのアップロード
不正ファイル(.phpなど)をアップロードされると、サイトが乗っ取られる可能性があります
対策
・アップロードを許可する拡張子を制限する
・MIMEタイプと拡張子の両方をチェックする
・wp_handle_upload_prefilterフックでチェックする
・アップロード先をwp-content/uploads/以外にしない
BACK不正ファイル(.phpなど)をアップロードされると、サイトが乗っ取られる可能性があります
・アップロードを許可する拡張子を制限する
・MIMEタイプと拡張子の両方をチェックする
・wp_handle_upload_prefilterフックでチェックする
・アップロード先をwp-content/uploads/以外にしない
BACK