アップロードファイルが画像ファイルかどうかをチェック
アップロードされたファイルが、画像ファイルの拡張子であるにも関わらず中身がHTMLであった場合、ブラウザの環境によってはXSSが起こりうる。これはもともとブラウザ側の問題であるが、何かしらの対処はしておくべき。
admin_media::action_post_upload()を修正する。
アップロードされたファイルが、画像ファイルの拡張子であるにも関わらず中身がHTMLであった場合、ブラウザの環境によってはXSSが起こりうる。これはもともとブラウザ側の問題であるが、何かしらの対処はしておくべき。
admin_media::action_post_upload()を修正する。