Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo.
Traper21
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 2.07.2007

Ostrzeżenie: (0%)
-----


Witam

Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo?

Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem.
Mam nadzieję, że post jest zrozumiały.
Pozdrawiam.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Traper21
post
Post #2





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 2.07.2007

Ostrzeżenie: (0%)
-----


Chodzi mi o to, że np. mamy serwer: http://www.fakeserwer.pl i pozwala on nam wysyłać pliki tylko z rozszerzeń , jpeg, gif, png.

Piszemy hax0rski skrypt(hax.php), zmieniamy mu rozszerzenie na jpeg(hax.jpeg) i wysyłamy na serwer.
Wówczas odpalenie: http://www.fakeserwer.pl/hax.jpeg nie działa. Jak sprawić aby zaczęło działać (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 17.10.2025 - 12:50