![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam
Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo? Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem. Mam nadzieję, że post jest zrozumiały. Pozdrawiam. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) ![]() ![]() |
Chodzi mi o to, że np. mamy serwer: http://www.fakeserwer.pl i pozwala on nam wysyłać pliki tylko z rozszerzeń , jpeg, gif, png.
Piszemy hax0rski skrypt(hax.php), zmieniamy mu rozszerzenie na jpeg(hax.jpeg) i wysyłamy na serwer. Wówczas odpalenie: http://www.fakeserwer.pl/hax.jpeg nie działa. Jak sprawić aby zaczęło działać (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 17.10.2025 - 12:50 |