うさぎ文学日記 - 画像にPHPコードを埋め込まれないための対策について

セキュリティ

確かに画像変換かけた際にValidになるので削除されちゃうんでしょうねぇ。

完全な対策はこれらのチェックをした後、画像ファイルを別型式に変換し、元の形式に戻す方法です。例えば、GIFファイルのアップロードならGIF->PNG->GIFと変換します。変換の過程で攻撃コードは削除されます。

もう一票。てか、デザインってどうよ。。。。<Microsoft

IEの"仕様"を直して欲しいに一票。