Hey guys!
セキュリティレベルを『Impossible』に。
さっそく、ソースコードを確認。
入力できるファイル名を限定してガチガチに固めているよう。
ここまでやるとファイルインジェクションの脆弱性は、ほとんどないだろう。
ちなみに脆弱性診断の現場において、最近ではファイルインジェクションの脆弱性はほとんど確認されていないとか。
Best regards,
Hey guys!
セキュリティレベルを『Impossible』に。
さっそく、ソースコードを確認。
入力できるファイル名を限定してガチガチに固めているよう。
ここまでやるとファイルインジェクションの脆弱性は、ほとんどないだろう。
ちなみに脆弱性診断の現場において、最近ではファイルインジェクションの脆弱性はほとんど確認されていないとか。
Best regards,