 Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
| Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) 
 |
Witam
Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo? Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem. Mam nadzieję, że post jest zrozumiały. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 508 Pomógł: 75 Dołączył: 2.11.2005 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Mi sie wydaje ze sie nie da (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Ani razu z takim czyms sie nie spotkalem...
|
|
|
|
Traper21 Skrypt uploadu, podmiana rozszerzeń. 8.08.2007, 14:42:16 
Cezar708 Oczywiście najlepiej jest filtrować po MIME... mas... 8.08.2007, 14:51:02 Traper21 Rozumiem MIME jest bezpieczniejsze.
Jednak chciałb... 8.08.2007, 14:58:21 Cezar708 no najprościej to zuploadować plik hack.php na ser... 8.08.2007, 16:15:23 Traper21 Chodzi mi o to, że np. mamy serwer: http://www.fak... 8.08.2007, 16:25:02 
wlamywacz Aby zadziałało potrzeba zmienić w htacces lub php.... 9.08.2007, 10:58:06  |
|
Aktualny czas: 14.10.2025 - 06:19 |
