2007-06-11 PHP ScriptInjection PHPおける画像アップロードで画像内にPHPスクリプトを埋め込める。 getimagesize()でも検出はできない。画像バイナリ中の画像として有効な部分を/* */でコメントアウトし、中間に PHPスクリプトを埋め込む。ヘッダ部分はコメントアウトしない。 GIFという部分は実行時に定数として扱われる。.phpで保存しなければ問題ない。passing-malicious-php-through-getimagesize