 Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
| Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) 
 |
Witam
Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo? Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem. Mam nadzieję, że post jest zrozumiały. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%)
|
Rozumiem MIME jest bezpieczniejsze.
Jednak chciałbym się dowiedzieć jeszcze jednej rzeczy. Jak uruchomić tak spreparowany plik php (zmiana rozszerzenia) aby się wykonał na serwerze? Przecież to chyba niemożliwe, chyba, że jest jakaś magiczna opcja w ustawieniach apache, php itp. |
|
|
|
Traper21 Skrypt uploadu, podmiana rozszerzeń. 8.08.2007, 14:42:16 
Cezar708 Oczywiście najlepiej jest filtrować po MIME... mas... 8.08.2007, 14:51:02 Cezar708 no najprościej to zuploadować plik hack.php na ser... 8.08.2007, 16:15:23 Traper21 Chodzi mi o to, że np. mamy serwer: http://www.fak... 8.08.2007, 16:25:02 franki01 Mi sie wydaje ze sie nie da Ani razu z takim czym... 8.08.2007, 19:04:06 
wlamywacz Aby zadziałało potrzeba zmienić w htacces lub php.... 9.08.2007, 10:58:06  |
|
Aktualny czas: 9.10.2025 - 02:26 |
