 Stworzenie bezpiecznego uploadu. |
| Stworzenie bezpiecznego uploadu. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 18.04.2015 Ostrzeżenie: (0%) 
 |
Można weryfikować rozszerzenia, mime_types, sprawdzić czy plik jest obrazkiem. Wszystko to da się obejść. Czy dodanie tego do .htaccess załatwi sprawe:
Jest jakieś lepsze rozwiązanie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Zacznijmy od tego że plików graficznych się nie wgrywa, tylko na ich podstawie konwertuje do odpowiedniego formatu. Prócz wspomnianych podstaw mime type, getimagesize jest jeszcze exif_imagetype. Jednak to wszystko można obejść dość prosto zmieniając metatagi danego pliku. Dlatego wrzucasz plik, jakąś biblioteką do obróbki grafiki konwertujesz na odpowiedni format, kasujesz oryginał i dopiero wtedy pokazujesz to światu. Prócz tego w katalogu w którym zapisujesz pliki od użytkowników blokujesz możliwość wykonywania.
Ten post edytował !*! 11.11.2015, 18:45:48 |
|
|
|
koxfx Stworzenie bezpiecznego uploadu. 10.11.2015, 18:34:42 
redeemer Jak tylko obrazki to getimagesize. 10.11.2015, 18:58:51 koxfx Zastanawia mnie czy archiwa niosą jakies zagrożeni... 10.11.2015, 19:11:14 
redeemer Cytat(koxfx @ 10.11.2015, 19:11:14 ) ... 11.11.2015, 10:50:16 Pyton_000 Pytanie podstawowe co biędziesz z tymi plikami rob... 10.11.2015, 19:41:42 koxfx Pliki będą wrzucone na serwer.(upload dostępny dla... 10.11.2015, 20:25:42 Tomplus możesz zapisywać na serwerze pliki bez rozszerzeń,... 10.11.2015, 22:25:45 Pyton_000 Wydaje mi się (jeśli tylko się wydaje to mnie popr... 11.11.2015, 09:06:30 Comandeer Cytat(Pyton_000 @ 11.11.2015, 09:06:3... 11.11.2015, 13:11:28 viking Chyba wszystkie wysłane do przeglądarki pliki jako... 11.11.2015, 09:13:16 koxfx Według mnie jest jeszcze jeden sposób. Można pobra... 11.11.2015, 17:47:48  |
|
Aktualny czas: 18.10.2025 - 04:51 |
