 Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
| Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) 
 |
Witam
Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo? Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem. Mam nadzieję, że post jest zrozumiały. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
no najprościej to zuploadować plik hack.php na serwer (http://fakeserwer.pl) i potem uruchomić normalnie na przykład poprzez http://fakeserwer.pl/uploaded_files/hack.php. Jest jeszcze wieeeeeele innych sposobów i każdy w jakiś sposób łamie zabezpieczenia. Oczywiście nie jest tak tragicznie, bo nie wszyscy są Gumisiami (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
|
|
|
|
Traper21 Skrypt uploadu, podmiana rozszerzeń. 8.08.2007, 14:42:16 
Cezar708 Oczywiście najlepiej jest filtrować po MIME... mas... 8.08.2007, 14:51:02 Traper21 Rozumiem MIME jest bezpieczniejsze.
Jednak chciałb... 8.08.2007, 14:58:21 Traper21 Chodzi mi o to, że np. mamy serwer: http://www.fak... 8.08.2007, 16:25:02 franki01 Mi sie wydaje ze sie nie da Ani razu z takim czym... 8.08.2007, 19:04:06 
wlamywacz Aby zadziałało potrzeba zmienić w htacces lub php.... 9.08.2007, 10:58:06  |
|
Aktualny czas: 14.10.2025 - 16:16 |
