こちらのサイトではDRUPAL10に関連する記事を掲載しています。
Web サイトに「サポート リクエストの送信」フォームを作成しました。 フォームには、メッセージ (長いテキスト) と添付ファイル (ファイル) フィールドがあります。 フォームには検証や制限はありません。 フォームは、サイトの匿名ユーザーがアクセスできます。
このフォームの潜在的なセキュリティ上の脅威は何ですか?
A. 匿名ユーザーはフォームにアクセスできません。
B. メッセージ フィールドに非常に長いテキストを入力すると、フォームの送信がタイムアウトになる場合があります。
C. この形で問題ありません。
D. 匿名ユーザーは、破損したファイルやウイルスに感染したファイルをサーバーにアップロードできます。
この記事またはDrupalに関するご質問がございましたら、お気軽にお問い合わせください。