У меня есть веб -приложение, использующее PHP Laravel и пользователь может загрузить файл .pdf вложение. Я уже проверил файл MimeType и Format. Но у меня есть этот XSS в файле PDF. Когда я тестирую загрузку файла PDF и открываю этот PDF. XSS выполняется, потому что я использую Inline Return для предварительного просмотра PDF. Каковы мои шаги, чтобы обеспечить его? Все, что я знаю, это вернуть файл в виде загруженного файла. В настоящее время я использую общее хостинг, поэтому нет доступа к терминалу для дезинфекции файла < /p>
Код: Выделить всё
%PDF-1.3
%
1 0 obj
endobj
2 0 obj
endobj
3 0 obj
endobj
4 0 obj
stream
BT
/F1 24 Tf
ET
endstream
endobj
xref
0 5
0000000000 65535 f
0000000015 00000 n
0000000062 00000 n
0000000117 00000 n
0000000424 00000 n
trailer
startxref
493
%%EOF
Это код PDF, я открываю его в блокноте и сохраняю как .pdf
>
Подробнее здесь:
https://stackoverflow.com/questions/795 ... urn-inline
Мобильная версия