09/07/25 21:54:01 EVQjpFBn
>>1です
ZENでショップにトロイを仕込まれるトラブルが発生してます。
CSRF脆弱性を突いてアップロードされたそうです。
自動ツールで攻撃されているようで、被害は多数に及んでいるはずです。
大半のショップは問題に気づいていないでしょう。恐ろしいことです。
URLリンク(zen-cart.jp)
CAFEMILKでは
CSRF脆弱性は独自の「実行リクエスト保護多重セッション」によって防止
されている
アップロードされたファイルのMIMEタイプを読んで決められたMIMEタイプ
のみのアップロードを受け付けている
アップロードはアップロードが許可されたディレクトリにしか実施できない
アップロードしたファイルには設定で決められた拡張子しかつかない
などの入念な対策が講じられています。