 Stworzenie bezpiecznego uploadu. |
| Stworzenie bezpiecznego uploadu. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 18.04.2015 Ostrzeżenie: (0%) 
 |
Można weryfikować rozszerzenia, mime_types, sprawdzić czy plik jest obrazkiem. Wszystko to da się obejść. Czy dodanie tego do .htaccess załatwi sprawe:
Jest jakieś lepsze rozwiązanie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
Chyba wszystkie wysłane do przeglądarki pliki jako download będą bezpieczne chociaż nigdy nie można mieć w 100% pewności co tam pomysłowi włamywacze wymyślą.
Lepszą opcją jest moim zdaniem serwowanie plików z domeny statycznej gdzie nie ma żadnego parsera, co za tym idzie możliwości uruchomienia kodu. |
|
|
|
koxfx Stworzenie bezpiecznego uploadu. 10.11.2015, 18:34:42 
redeemer Jak tylko obrazki to getimagesize. 10.11.2015, 18:58:51 koxfx Zastanawia mnie czy archiwa niosą jakies zagrożeni... 10.11.2015, 19:11:14 
redeemer Cytat(koxfx @ 10.11.2015, 19:11:14 ) ... 11.11.2015, 10:50:16 Pyton_000 Pytanie podstawowe co biędziesz z tymi plikami rob... 10.11.2015, 19:41:42 koxfx Pliki będą wrzucone na serwer.(upload dostępny dla... 10.11.2015, 20:25:42 Tomplus możesz zapisywać na serwerze pliki bez rozszerzeń,... 10.11.2015, 22:25:45 Pyton_000 Wydaje mi się (jeśli tylko się wydaje to mnie popr... 11.11.2015, 09:06:30 Comandeer Cytat(Pyton_000 @ 11.11.2015, 09:06:3... 11.11.2015, 13:11:28 koxfx Według mnie jest jeszcze jeden sposób. Można pobra... 11.11.2015, 17:47:48 !*! Zacznijmy od tego że plików graficznych się nie wg... 11.11.2015, 18:38:53  |
|
Aktualny czas: 24.12.2025 - 18:51 |
