ファイルのアップロードの保護について

20.2.6 ファイルのアップロードの保護について

ファイルのアップロードの保護に関する開発者向けのベスト・プラクティスについて学習します。

Oracle Application Expressを使用すると、ファイルをアップロードし、アップロードしたファイルにアクセスできるアプリケーションを簡単に作成できます。これらのファイルは、共通のファイル記憶域表にアップロードされます。データベース・ビューAPEX_APPLICATION_FILESでは、データベース・アカウント(またはワークスペース)に関連付けられたファイルが表示されますが、共通のファイル記憶域表へのプログラムを介したアクセスでは、認証が不要な場合もあり、アップロードされたファイルを他のユーザーが参照できます。このため、ワークスペース・スキーマの表に直接アップロードされるファイル、またはプログラムによるアクセスが必要な場合はAPEX_APPLICATION_TEMP_FILESにアップロードされるファイルに、フォームおよびレポートでのBLOBサポートの理解に記載されている方法を使用することをお薦めします。組込みのファイル・アクセス方法を使用する場合は、ページの認可チェックもファイル・アクセスに適用されます。