Go言語でファイルアップロード機能を実装する際、セキュリティ面で特に注意が必要なのが、アップロードされるファイルの拡張子やサイズのチェックです。不正なファイルのアップロードや過大なファイルサイズは、システムの脆弱性を悪用されるリスクやサーバー負荷の増加を引き起こします。これらの問題を未然に防ぐためには、適切なバリデーションを導入することが不可欠です。本記事では、Go言語を用いたファイルアップロード機能の構築方法から、拡張子やファイルサイズチェックの具体的な実装手法までを解説します。これにより、安全性と効率性を両立したアップロード機能を実現できます。
ファイルアップロードの基本構造
ファイルアップロードは、ユーザーから送信されたファイルをサーバー側で受け取り、必要に応じて処理や保存を行う機能です。Go言語では、標準ライブラリを使用して簡単にこの機能を実装できます。以下に基本的なファイルアップロードの流れを示します。
HTTPリクエストの受け取り
Goのnet/httpパッケージを利用して、フォームから送信されたファイルを受け取ります。リクエストはhttp.Request構造体を通じて処理されます。
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
return
}
file, header, err := r.FormFile("uploadedFile")
if err != nil {
http.Error(w, "Unable to process file", http.StatusBadRequest)
return
}
defer file.Close()
// ファイル名の取得
fmt.Fprintf(w, "Uploaded File: %s\n", header.Filename)
}アップロードフォームの作成
クライアント側では、HTMLフォームを利用してファイルを送信します。以下はその例です。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>File Upload</title>
</head>
<body>
<form action="/upload" method="post" enctype="multipart/form-data">
<label for="file">Choose file:</label>
<input type="file" name="uploadedFile" id="file">
<button type="submit">Upload</button>
</form>
</body>
</html>ファイル保存
受け取ったファイルを保存するには、osパッケージを使用します。以下はその例です。
out, err := os.Create("./uploads/" + header.Filename)
if err != nil {
http.Error(w, "Unable to save the file", http.StatusInternalServerError)
return
}
defer out.Close()
_, err = io.Copy(out, file)
if err != nil {
http.Error(w, "Unable to save the file", http.StatusInternalServerError)
return
}
fmt.Fprintf(w, "File saved successfully!")基本構造のまとめ
Go言語でファイルアップロードを実装する基本的な流れは以下の通りです。
- HTMLフォームでファイルを送信。
- サーバーでHTTPリクエストを解析し、ファイルデータを取得。
- 必要に応じてバリデーションを行い、ファイルを保存。
次章では、セキュリティ強化のための拡張子チェックの具体的な実装方法を解説します。
拡張子チェックの重要性と実装方法
拡張子チェックの重要性
ファイルアップロード機能における拡張子チェックは、サーバーへの不正ファイルのアップロードを防ぐために重要です。不正な拡張子のファイルがサーバーに保存されると、以下のようなセキュリティリスクが生じる可能性があります。
- マルウェアのアップロード:悪意のあるスクリプトやプログラムが実行されるリスク。
- コード実行の脆弱性:.phpや.jspなどの実行可能ファイルがアップロードされると、サーバーが攻撃される可能性がある。
- データの破損:意図しないファイル形式が保存されることで、アプリケーションの動作に支障をきたす。
安全な拡張子チェックの方法
Go言語で拡張子チェックを行うには、ファイル名の拡張子を検証します。ただし、ファイル名だけに依存するのではなく、MIMEタイプと組み合わせて検証することが推奨されます。
以下に拡張子チェックの実装例を示します。
ファイル名から拡張子を取得
標準ライブラリpath/filepathを利用して拡張子を取得できます。
import (
"net/http"
"path/filepath"
"strings"
)
func validateExtension(filename string, allowedExtensions []string) bool {
ext := strings.ToLower(filepath.Ext(filename))
for _, allowed := range allowedExtensions {
if ext == allowed {
return true
}
}
return false
}拡張子チェックの統合
ファイルアップロードのハンドラーに拡張子チェックを組み込みます。
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
return
}
file, header, err := r.FormFile("uploadedFile")
if err != nil {
http.Error(w, "Unable to process file", http.StatusBadRequest)
return
}
defer file.Close()
allowedExtensions := []string{".jpg", ".png", ".pdf"}
if !validateExtension(header.Filename, allowedExtensions) {
http.Error(w, "Invalid file extension", http.StatusUnsupportedMediaType)
return
}
// ファイル保存処理
fmt.Fprintf(w, "File uploaded successfully!")
}注意点
- 拡張子の偽装:拡張子チェックだけでは、ファイル名を変更した不正ファイルを完全に防ぐことはできません。次章で説明するMIMEタイプチェックと併用することが必要です。
- 許可リストの管理:許可する拡張子リストを明確に定義し、定期的に見直してください。
次のステップ
次章では、より安全性を高めるためのMIMEタイプを使用したファイル検証の方法を解説します。
ファイルサイズチェックの重要性と実装方法
ファイルサイズチェックの重要性
ファイルアップロード時にファイルサイズのチェックを行うことは、以下のような理由から非常に重要です。
- サーバーリソースの保護:大容量ファイルのアップロードが無制限に許可されると、サーバーのストレージやメモリを圧迫し、他のリクエストの処理が妨げられる可能性があります。
- サービスの安定性維持:ファイルサイズの制限を設けることで、悪意のある攻撃(大量の大容量ファイルアップロードなど)からシステムを守ることができます。
- ユーザーエクスペリエンス向上:小さなファイルサイズの制限を事前に知らせることで、ユーザーの無駄な操作を減らせます。
ファイルサイズの取得と制限方法
Go言語では、アップロードされたファイルのサイズを簡単に取得することができます。以下に実装例を示します。
ファイルサイズを制限するミドルウェア
HTTPリクエストのボディサイズを制限するには、http.MaxBytesReaderを使用します。
import (
"io"
"net/http"
)
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
return
}
// 最大ファイルサイズを1MBに設定
const maxFileSize = 1 << 20 // 1MB
r.Body = http.MaxBytesReader(w, r.Body, maxFileSize)
file, header, err := r.FormFile("uploadedFile")
if err != nil {
if err == http.ErrBodyTooLarge {
http.Error(w, "File size exceeds limit", http.StatusRequestEntityTooLarge)
} else {
http.Error(w, "Unable to process file", http.StatusBadRequest)
}
return
}
defer file.Close()
fmt.Fprintf(w, "Uploaded File: %s, Size: %d bytes\n", header.Filename, header.Size)
}サイズチェックの組み込み
フォームデータの読み取り後に、ファイルの実際のサイズをチェックすることで、さらなる安全性を確保します。
func validateFileSize(file io.Reader, maxSize int64) bool {
limitedReader := io.LimitReader(file, maxSize)
buffer := make([]byte, maxSize+1) // +1 to detect oversized files
bytesRead, _ := limitedReader.Read(buffer)
return int64(bytesRead) <= maxSize
}注意点
- 適切なサイズ制限:制限を厳しすぎるとユーザーが必要なファイルをアップロードできなくなるため、要件に応じたサイズを設定してください。
- ユーザーへの通知:制限値をフォームやエラーメッセージに明記して、ユーザーが事前に把握できるようにしましょう。
- バックエンドでの再チェック:フロントエンドで制限を設定していても、信頼できないためサーバー側で必ずチェックを行います。
次のステップ
次章では、MIMEタイプを使用して拡張子チェックと併用することで、ファイルアップロードのセキュリティをさらに強化する方法を解説します。
MIMEタイプを使用した安全なファイル検証
MIMEタイプチェックの重要性
拡張子だけに依存してファイルの安全性を判断することは危険です。悪意のあるユーザーは、単にファイル名を変更することでチェックを回避することが可能です。そのため、ファイルのMIMEタイプを検証することで、拡張子偽装を防ぎ、安全性を向上させることができます。
MIMEタイプは、ファイルの形式を示すインターネット標準であり、ファイルヘッダーの内容をもとに特定されます。これにより、ファイルの実際の内容を検証することが可能です。
MIMEタイプチェックの実装
Go言語でMIMEタイプをチェックするには、mime/multipartパッケージを使用してファイルヘッダーを解析します。以下はその実装例です。
MIMEタイプの取得
ファイルのヘッダーを読み取って、MIMEタイプを特定します。
import (
"bytes"
"net/http"
"mime/multipart"
)
func getMimeType(file multipart.File) (string, error) {
buffer := make([]byte, 512) // ファイルヘッダーの最初の512バイトを読み込む
_, err := file.Read(buffer)
if err != nil {
return "", err
}
file.Seek(0, 0) // ファイルポインタを元に戻す
return http.DetectContentType(buffer), nil
}安全なMIMEタイプ検証
許可されたMIMEタイプリストを定義し、アップロードされたファイルのMIMEタイプと比較します。
func validateMimeType(mimeType string, allowedMimeTypes []string) bool {
for _, allowed := range allowedMimeTypes {
if mimeType == allowed {
return true
}
}
return false
}統合したファイルアップロード処理
以下は、拡張子チェックとMIMEタイプ検証を組み合わせた例です。
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
return
}
file, header, err := r.FormFile("uploadedFile")
if err != nil {
http.Error(w, "Unable to process file", http.StatusBadRequest)
return
}
defer file.Close()
// MIMEタイプの検証
mimeType, err := getMimeType(file)
if err != nil || !validateMimeType(mimeType, []string{"image/jpeg", "image/png"}) {
http.Error(w, "Invalid file type", http.StatusUnsupportedMediaType)
return
}
// ファイル保存処理
fmt.Fprintf(w, "File %s uploaded successfully with MIME type %s!", header.Filename, mimeType)
}注意点
- 複数のチェックを併用:MIMEタイプと拡張子のチェックを組み合わせることで、セキュリティをさらに強化できます。
- 正確なMIMEタイプ:MIMEタイプは、ファイルヘッダーに基づいて検出されますが、場合によっては曖昧な結果が返されることもあります。そのため、許可するリストを厳格に管理してください。
- エラー処理:MIMEタイプ検出に失敗した場合の適切なエラーハンドリングを行います。
次のステップ
次章では、実践的なアップロードフォームの作成方法を紹介し、これまで説明した拡張子・ファイルサイズ・MIMEタイプチェックを統合したシステムを構築します。
実践例:Goでのアップロードフォームの作成
フォームを作成する理由
ファイルアップロードのフォームは、ユーザーが直感的に操作できるインターフェイスを提供するための重要な要素です。サーバー側で実装したチェック機能と連携し、ユーザーに正しい形式のファイルをアップロードしてもらう仕組みを構築します。
ここでは、Go言語とHTMLを用いて、シンプルで安全なアップロードフォームを作成する方法を解説します。
HTMLによるアップロードフォーム
以下は、アップロードフォームをHTMLで記述した例です。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>File Upload</title>
</head>
<body>
<h1>Upload Your File</h1>
<form action="/upload" method="post" enctype="multipart/form-data">
<label for="file">Choose a file:</label>
<input type="file" name="uploadedFile" id="file" accept=".jpg,.png,.pdf">
<br><br>
<button type="submit">Upload</button>
</form>
</body>
</html>HTMLのポイント
enctype="multipart/form-data":ファイルデータを正しく送信するために必要な属性です。accept属性:クライアント側で許可する拡張子を指定し、ユーザーが無効な形式のファイルを選択しないようにする制御。- ファイル選択フィールドのラベル:使いやすさを向上させるためのラベルを設置。
Goでアップロードを処理するサーバー
サーバー側でアップロードされたファイルを受け取り、バリデーションと保存を行います。以下はその実装例です。
package main
import (
"fmt"
"io"
"net/http"
"os"
"path/filepath"
)
func uploadHandler(w http.ResponseWriter, r *http.Request) {
if r.Method != "POST" {
http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
return
}
file, header, err := r.FormFile("uploadedFile")
if err != nil {
http.Error(w, "Failed to process file", http.StatusBadRequest)
return
}
defer file.Close()
// 保存先のディレクトリを作成
uploadDir := "./uploads"
os.MkdirAll(uploadDir, os.ModePerm)
// 保存するファイルのパスを決定
destFilePath := filepath.Join(uploadDir, header.Filename)
destFile, err := os.Create(destFilePath)
if err != nil {
http.Error(w, "Failed to save file", http.StatusInternalServerError)
return
}
defer destFile.Close()
// ファイルを保存
_, err = io.Copy(destFile, file)
if err != nil {
http.Error(w, "Error saving file", http.StatusInternalServerError)
return
}
fmt.Fprintf(w, "File %s uploaded successfully!", header.Filename)
}
func main() {
http.HandleFunc("/upload", uploadHandler)
fmt.Println("Server started at :8080")
http.ListenAndServe(":8080", nil)
}サーバーコードのポイント
- リクエスト方法の確認:POSTメソッドのみ許可。
- ディレクトリの自動作成:アップロード先のディレクトリを作成して、保存可能にする。
- ファイルの保存:ファイルを指定されたディレクトリに安全に保存。
動作確認
- サーバーを起動します:
go run main.go - ブラウザで
http://localhost:8080にアクセスし、フォームからファイルを選択してアップロードします。
次のステップ
次章では、エラー処理やセキュリティの強化について解説し、さらに信頼性の高いアップロード機能を構築します。
エラー処理とセキュリティの強化
エラー処理の重要性
ファイルアップロードでは、ユーザーのミスやシステムの問題によって様々なエラーが発生する可能性があります。適切なエラー処理を実装することで、以下の利点を得られます。
- ユーザー体験の向上:エラー内容を分かりやすく伝えることで、ユーザーが問題をすぐに解決できるようにする。
- システムの安定性向上:エラーが発生してもサーバーが正常に動作し続けるようにする。
- セキュリティの向上:エラーメッセージに不必要な情報を含めないことで、攻撃者に悪用されるリスクを減らす。
よくあるエラーと対策
以下にファイルアップロードでよく見られるエラーとその対策を示します。
1. 不正なリクエスト
ユーザーがファイルを送信せずにフォームを送信した場合や、不正なリクエスト方法でアクセスした場合に発生します。
対策:リクエストメソッドと必須フィールドのチェックを行います。
if r.Method != "POST" {
http.Error(w, "Invalid request method", http.StatusMethodNotAllowed)
return
}
_, _, err := r.FormFile("uploadedFile")
if err != nil {
http.Error(w, "File is required", http.StatusBadRequest)
return
}2. ファイルサイズの超過
アップロードされたファイルが許可されたサイズを超えている場合に発生します。
対策:http.MaxBytesReaderを活用し、リクエスト全体のサイズを制限します。
const maxFileSize = 1 << 20 // 1MB
r.Body = http.MaxBytesReader(w, r.Body, maxFileSize)
if err := r.ParseMultipartForm(maxFileSize); err != nil {
http.Error(w, "File size exceeds the allowed limit", http.StatusRequestEntityTooLarge)
return
}3. 拡張子またはMIMEタイプの不一致
危険なファイルがアップロードされるリスクを軽減するため、許可されていないファイル形式をブロックします。
対策:拡張子とMIMEタイプのチェックを組み合わせて実装します。
if !validateMimeType(mimeType, allowedMimeTypes) {
http.Error(w, "Invalid file type", http.StatusUnsupportedMediaType)
return
}4. サーバー内エラー
ファイルの保存中やディレクトリ作成中に発生する可能性があります。
対策:エラー発生時に適切なレスポンスを返し、ユーザーに詳細を通知します。
destFile, err := os.Create(destFilePath)
if err != nil {
http.Error(w, "Failed to save file", http.StatusInternalServerError)
return
}セキュリティの強化
1. ファイル名のサニタイズ
ユーザーがアップロードしたファイル名に不正な文字列が含まれている場合、システムが影響を受ける可能性があります。
対策:安全なファイル名に置き換えます。
safeFileName := filepath.Base(header.Filename)2. アップロードディレクトリの保護
アップロード先のディレクトリが直接アクセスされないように、設定を強化します。
対策:.htaccessやNginxの設定でディレクトリを保護するか、ファイルをアクセス不能な場所に保存します。
3. スキャンツールの導入
アップロードされたファイルにマルウェアが含まれていないか確認するためのウイルススキャンツールを導入します。
実装例:統合されたエラー処理
以下は、エラー処理とセキュリティ対策を統合したサンプルコードです。
func uploadHandler(w http.ResponseWriter, r *http.Request) {
const maxFileSize = 1 << 20 // 1MB
r.Body = http.MaxBytesReader(w, r.Body, maxFileSize)
file, header, err := r.FormFile("uploadedFile")
if err != nil {
if err == http.ErrBodyTooLarge {
http.Error(w, "File size exceeds limit", http.StatusRequestEntityTooLarge)
} else {
http.Error(w, "Unable to process file", http.StatusBadRequest)
}
return
}
defer file.Close()
// ファイル名のサニタイズ
safeFileName := filepath.Base(header.Filename)
// ファイル保存
uploadDir := "./uploads"
os.MkdirAll(uploadDir, os.ModePerm)
destFilePath := filepath.Join(uploadDir, safeFileName)
destFile, err := os.Create(destFilePath)
if err != nil {
http.Error(w, "Failed to save file", http.StatusInternalServerError)
return
}
defer destFile.Close()
fmt.Fprintf(w, "File %s uploaded successfully!", safeFileName)
}次のステップ
次章では、安全で効率的なアップロード機能を構築するためのベストプラクティスと注意点を解説します。
ベストプラクティスと注意点
安全で効率的なアップロード機能構築のベストプラクティス
1. 明確なファイル制限を設ける
許可するファイル形式やサイズ制限を明確に定義し、アップロード機能に反映させます。
- 許可する拡張子やMIMEタイプの明示:ホワイトリスト方式で安全性を確保。
- サイズ制限の設定:システム要件に応じて適切な最大サイズを設定。
2. セキュリティ強化のための多層防御
以下のような複数のレイヤーで防御することで、不正ファイルのアップロードを防ぎます。
- クライアント側の制限:HTMLフォームで
accept属性やサイズ制限を追加。 - サーバー側の検証:拡張子チェック、MIMEタイプ検証、ファイルサイズチェックを実施。
- ストレージの隔離:アップロードファイルを直接公開ディレクトリに保存せず、非公開ディレクトリに保存する。
3. 詳細なログの記録
アップロードの成功・失敗に関するログを記録し、不正な操作を検知可能にします。
- ログ内容:アップロードされたファイル名、サイズ、ユーザー情報、エラー内容。
- ログの保存先:安全な場所にログを保存し、アクセス権を制限。
4. ファイルの定期的なスキャン
ウイルススキャンツールを導入して、アップロードされたファイルが安全であることを確認します。
- オープンソースのスキャナ:ClamAVなどを使用して自動スキャンを設定。
- 検出後の処理:危険なファイルを削除または隔離する。
5. ユーザーへの適切なフィードバック
アップロードエラーや成功メッセージをわかりやすくユーザーに伝えます。
- エラーメッセージ:問題の内容を明確に伝える。ただし、内部システムの詳細は含めない。
- 成功メッセージ:アップロードされたファイル名や次の操作を案内。
注意点
1. 拡張子とMIMEタイプの矛盾に注意
ファイル拡張子とMIMEタイプが一致しない場合、不正なファイルである可能性が高いため、必ず両方をチェックします。
2. ファイル名の安全性
ユーザーが提供するファイル名は信頼せず、サニタイズ処理を行います。また、必要に応じてUUIDやタイムスタンプで新しいファイル名を生成します。
import (
"github.com/google/uuid"
)
newFileName := uuid.New().String() + filepath.Ext(header.Filename)3. ファイルの上書きリスク
同じ名前のファイルが存在する場合、上書きされる可能性があります。ユニークなファイル名を生成するか、ファイルがすでに存在している場合は別名を付ける仕組みを実装します。
4. データベースとの連携
アップロードされたファイルに関するメタデータ(名前、サイズ、アップロード日時など)をデータベースに保存し、後で管理や分析に活用します。
アップロード機能の全体像
以下は、安全で効率的なファイルアップロードのための基本的なフローです。
- クライアントサイドの制限:フォームでファイル形式やサイズを制限。
- サーバーサイドの検証:拡張子、MIMEタイプ、サイズチェックを実施。
- 保存前の安全確認:ウイルススキャンやサニタイズ処理。
- データ保存:非公開ディレクトリに保存し、必要に応じてデータベースに記録。
- フィードバック提供:ユーザーに成功またはエラーメッセージを表示。
次のステップ
次章では、画像ファイルのリサイズやフォーマット変換など、ファイルアップロードの応用例を紹介します。これにより、アップロードされたファイルを活用する方法を理解できます。
応用例:画像リサイズやフォーマット変換
アップロードファイルの活用方法
アップロードされた画像ファイルをそのまま保存するだけでなく、リサイズやフォーマット変換を行うことで、さまざまな用途に適用できます。以下は、その応用例と具体的な実装方法です。
画像リサイズの実装
画像リサイズは、サーバーストレージの効率化や、ウェブページの読み込み速度向上に役立ちます。Go言語では、画像処理ライブラリgithub.com/nfnt/resizeを使用して簡単にリサイズが可能です。
インストール
まず、ライブラリをインストールします。
go get -u github.com/nfnt/resizeリサイズの実装
アップロードされた画像をリサイズして保存する例を示します。
import (
"image"
"image/jpeg"
"os"
"github.com/nfnt/resize"
)
func resizeImage(inputPath, outputPath string, width uint) error {
// 画像を開く
file, err := os.Open(inputPath)
if err != nil {
return err
}
defer file.Close()
// デコード
img, _, err := image.Decode(file)
if err != nil {
return err
}
// リサイズ
resizedImg := resize.Resize(width, 0, img, resize.Lanczos3)
// 保存
out, err := os.Create(outputPath)
if err != nil {
return err
}
defer out.Close()
return jpeg.Encode(out, resizedImg, nil)
}リサイズの活用例
- サムネイル画像の生成
- モバイル用の最適化画像作成
- サイズ制限を超える画像の圧縮保存
フォーマット変換の実装
アップロードされた画像のフォーマットを別の形式に変換することも可能です。Goの標準ライブラリを利用してJPEGをPNGに変換する例を示します。
import (
"image"
"image/png"
"os"
)
func convertToPNG(inputPath, outputPath string) error {
// 画像を開く
file, err := os.Open(inputPath)
if err != nil {
return err
}
defer file.Close()
// デコード
img, _, err := image.Decode(file)
if err != nil {
return err
}
// PNGとして保存
out, err := os.Create(outputPath)
if err != nil {
return err
}
defer out.Close()
return png.Encode(out, img)
}画像処理の統合
リサイズとフォーマット変換を統合した一連の処理をファイルアップロード機能に追加することで、次のようなフローを実現できます。
- ユーザーが画像をアップロード。
- サーバー側で画像を検証(拡張子やMIMEタイプ)。
- リサイズして複数のバージョンを生成(例:サムネイル、大サイズ)。
- 必要に応じてフォーマットを変換。
- 生成されたファイルを保存またはユーザーに返送。
注意点
- 品質の調整:画像リサイズ時に品質を調整する設定を行い、画質とファイルサイズのバランスを取ります。
- リソースの管理:画像処理は計算リソースを消費するため、大量のリクエストを処理する場合はバックグラウンドジョブを検討します。
- ファイル形式のサポート:使用する画像ライブラリがサポートする形式を確認し、必要に応じて追加のライブラリを導入します。
次のステップ
これらの応用例を通じて、アップロード機能をさらに強化できます。次章では、記事全体を振り返り、重要なポイントをまとめます。
まとめ
本記事では、Go言語を使用したファイルアップロード機能の構築から、安全性を確保するための拡張子チェック、ファイルサイズチェック、MIMEタイプ検証までの一連の流れを解説しました。さらに、画像のリサイズやフォーマット変換などの応用例を通じて、アップロードされたファイルを有効活用する方法も紹介しました。
適切なバリデーションとセキュリティ対策を導入することで、不正なファイルアップロードを防ぎ、システムの安定性と効率性を向上させることが可能です。実装例やベストプラクティスを参考に、安全で実用的なアップロード機能を構築してください。
コメント