OWASP Application Security Verification Standard
V12.5.2 File Download
Verify that direct requests to uploaded files will never be executed as HTML/JavaScript content.
-
🤖 GPT : “ระบบจะป้องกันไม่ให้ไฟล์ที่เราอัปโหลดขึ้นไป ถูกเปิดทำงานเป็นเว็บไซต์โดยอัตโนมัติ เพื่อป้องกันอันตรายจากไฟล์ที่มีโค้ดอันตราย (เช่น JavaScript) ที่อาจทำให้เกิดปัญหาด้านความปลอดภัยได้”
-
🔍 Gemini : “ระบบจะป้องกันไม่ให้ไฟล์ที่เราอัปโหลดขึ้นไป ถูกเปิดทำงานเป็นเว็บไซต์โดยอัตโนมัติ เพื่อป้องกันอันตรายจากไฟล์ที่มีโค้ดอันตราย (เช่น JavaScript) ที่อาจทำให้เกิดปัญหาด้านความปลอดภัยได้”
-
💡My Summary : ระบบจะป้องกันไม่ให้ไฟล์ที่อัปโหลดถูกเปิดหรือประมวลผลเป็นโค้ด HTML หรือ JavaScript โดยอัตโนมัติ เพื่อป้องกันอันตรายจากไฟล์ที่อาจมีโค้ดอันตราย เช่น การโจมตี XSS หรือการแทรกโค้ดที่ไม่พึงประสงค์ ซึ่งอาจทำให้เกิดปัญหาด้านความปลอดภัย
Buddy
Supanimit Nilchawee 6530200517.github.io