- 831 名前:login:Penguin [2008/04/18(金) 15:35:01 ID:pAQdu0Ze]
- 質問です。
メールで添付ファイルでアップロードする仕組みがあります。
メールがあったらプログラムが実行されて(phpでやってます)アップロードされます。
mimeデータが不正だった場合削除するというプログラムを実行したいのですが
(例えば拡張子はjpgなのに中身はxlsファイルだった場合とか)
一度アップロードする
↓
削除する際に一度mime情報を取得する
↓
拡張子とファイルの中身が一致してない
↓
削除
この流れでmime情報取得した際に、もしサーバに有害なコードなどが入ってた場合
それは実行されてしまうのでしょうか?
よろしくお願いします。
