HTMLスマグリング

WordPressにSVG画像をアップロードできるようにした(functions.php) とりあえずのメモ

WordPressにSVG画像をアップロードできるようにした(functions.php)

WordPressではセキュリティ上の理由からSVGファイルのアップロードが制限されています。functions.phpにカスタム関数を追加すれば、ブログエディタでのSVGアップロードを許可できます。ただし、アップロードを許可する場合、リスクも認識しておくことが大事です。「このファイルタイプ(SVG)をアップロードする権限がありません」WordPressにSVGファイルをアップロードしようとしたらエラーになりました。このファイルタイプをアップロードする権限がありません。fun...
2024.09.20
とりあえずのメモセキュリティプログラミングホームページ運用
ウェブページのスクリプトがマルウェアを「組み立てる」危険とは?【HTMLスマグリング】 インターネット小話

ウェブページのスクリプトがマルウェアを「組み立てる」危険とは?【HTMLスマグリング】

Microsoft Security Intelligenceによると、近年 「HTMLスマグリング(HTML Smuggling:HTMLの密輸)」というサイバー攻撃の手法が増えているそうです。「ウェブページのJavaScriptが、コンピュータ内にマルウェアを構築する」という話を見て、「ウェブページを見るだけで、マルウェアが保存されてしまうのか」と思ってびっくりしました。ただ、「見るだけで感染する」というわけではなさそうです。注意点は「フィッシング詐欺」と一緒。怪しいメー...
2021.11.19 2023.02.21
インターネット小話スマホ基礎ニュースから考えるパソコン基礎知識冊子テキスト