問題
Webアプリケーションで、ユーザがアップロードしたファイルを安全に扱うために行うべき対策として、最も不適切なものはどれか。
選択肢
- 1ア アップロード可能なファイルの拡張子を制限する
- 2イ アップロードされたファイルをWebルートの外に保存する
- 3ウ ユーザがアップロードしたファイル名をそのまま使って保存する
- 4エ アップロードされたファイルをウイルススキャンする
解答と解説を見る
正解
3. ウ ユーザがアップロードしたファイル名をそのまま使って保存する
解説
ファイル名をそのまま使うと、ディレクトリトラバーサル攻撃や特殊文字による脆弱性を生みやすくなります。一意のIDなどに変換して保存すべきです。他の選択肢はセキュリティ対策として適切です。