 Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
| Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) 
 |
Witam
Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo? Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem. Mam nadzieję, że post jest zrozumiały. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%)
|
Chodzi mi o to, że np. mamy serwer: http://www.fakeserwer.pl i pozwala on nam wysyłać pliki tylko z rozszerzeń , jpeg, gif, png.
Piszemy hax0rski skrypt(hax.php), zmieniamy mu rozszerzenie na jpeg(hax.jpeg) i wysyłamy na serwer. Wówczas odpalenie: http://www.fakeserwer.pl/hax.jpeg nie działa. Jak sprawić aby zaczęło działać (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif) |
|
|
|
Traper21 Skrypt uploadu, podmiana rozszerzeń. 8.08.2007, 14:42:16 
Cezar708 Oczywiście najlepiej jest filtrować po MIME... mas... 8.08.2007, 14:51:02 Traper21 Rozumiem MIME jest bezpieczniejsze.
Jednak chciałb... 8.08.2007, 14:58:21 Cezar708 no najprościej to zuploadować plik hack.php na ser... 8.08.2007, 16:15:23 franki01 Mi sie wydaje ze sie nie da Ani razu z takim czym... 8.08.2007, 19:04:06 
wlamywacz Aby zadziałało potrzeba zmienić w htacces lub php.... 9.08.2007, 10:58:06  |
|
Aktualny czas: 17.10.2025 - 12:50 |
