RLO（Right-toLeft Override）

RLO（Right-toLeft Override）

　RLO（Right-to-Left Override）を使用して、ファイルの拡張子を偽装することができます。攻撃者は、ファイルの名前の後ろに “.pdf” のような拡張子を追加する代わりに、”.pdf” の前にRLO文字を挿入することができます。この方法により、ファイル名の拡張子を “.pdf” ではなく “.fdp” のように偽装することができます。

　この攻撃を防ぐためには、ファイル名を表示する前に、拡張子の正規化を行う必要があります。正規化は、文字列を一貫した形式に変換するプロセスであり、Unicodeの標準化規則に従って実行する必要があります。正規化された文字列は、RLOによる攻撃を防止することができます。

　また、ファイル名に拡張子偽装が含まれている場合、表示される拡張子と実際のファイルの形式が異なるため、ファイルの正当性を確認する必要があります。これには、ファイルのヘッダー情報を確認したり、送信元からの確認を求めたりすることが含まれます。