 Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
| Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 2.07.2007 Ostrzeżenie: (0%) 
 |
Witam
Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo? Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem. Mam nadzieję, że post jest zrozumiały. Pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 535 Pomógł: 27 Dołączył: 3.05.2005 Ostrzeżenie: (20%) 
|
Aby zadziałało potrzeba zmienić w htacces lub php.ini aby wykonywało parsowało pliki .jpg sam tego kiedyś używałem.
|
|
|
|
Traper21 Skrypt uploadu, podmiana rozszerzeń. 8.08.2007, 14:42:16 
Cezar708 Oczywiście najlepiej jest filtrować po MIME... mas... 8.08.2007, 14:51:02 Traper21 Rozumiem MIME jest bezpieczniejsze.
Jednak chciałb... 8.08.2007, 14:58:21 Cezar708 no najprościej to zuploadować plik hack.php na ser... 8.08.2007, 16:15:23 Traper21 Chodzi mi o to, że np. mamy serwer: http://www.fak... 8.08.2007, 16:25:02 franki01 Mi sie wydaje ze sie nie da Ani razu z takim czym... 8.08.2007, 19:04:06  |
|
Aktualny czas: 15.10.2025 - 11:00 |
