Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [security]kod w obrazku .jpg
Black-Berry
post
Post #1





Grupa: Zarejestrowani
Postów: 663
Pomógł: 6
Dołączył: 3.06.2007
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Odnosząc się do postu:
Cytat(kiler129 @ 11.05.2008, 23:24:41 ) *
...dodajac do pliku php na poczatku pierwsze kilka KB z obrazka i nadajc rozszeznie .jpg mozna upnac kod php co mi sie bardzo nie podoba
Przepraszam, że powielam temat ale ponieważ nie wiem o tym zupełnie nic będzie to dystkusja na wiele niższym poziomie...

Czy rzeczywiście takie coś jest możliwe? Kiedy taki kod się wykona? Czy zaraz po wysłaniu obrazka formularzem? Czy dopiero po próbie wyświetlenia zainfekowanego obrazka?

Edit: Co zrobić jeśli nie używamy bibliotek GD? Konwersja funkcją imagecopyresampled() nie zawsze jest rozwiązaniem bo powoduje utratę jakości.

Ten post edytował Black-Berry 13.05.2008, 18:27:08
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Babcia@Stefa
post
Post #2





Grupa: Zarejestrowani
Postów: 654
Pomógł: 17
Dołączył: 19.03.2006
Skąd: z kosmosu ;)

Ostrzeżenie: (0%)
-----

To jest mało prawdopodobne jak dla mnie ponieważ parser PHP standardowo jest wyłączony dla obrazków (rozszeżenie), w htaccess możesz jedynie ustawić parser na czytanie gifów, jpegów itp.

Gdzieś tam miałem taką klasę (dawno ją pisałem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ):

http://manual.babciastefa.boo.pl/download/...ment.class.phps - Sama klasa
http://manual.babciastefa.boo.pl/download/db.eme - Baza danych klasy
http://manual.babciastefa.boo.pl/download/E.M.E.test.phps - Przykład

Klasa sprawdza nagłówki dla odpowiednich formatów (sprawdza czy ktoś nie oszukuje).
Jednak jeśli masz włączone czytanie przez parser PHP obrazki to mm... chyba jednak klasa Ci nie pomoże, bo ktoś wrzuci na początku kawałek np. GIF... - nagłówek gifa a później kod PHP (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

1. Sprawdzaj obrazek przez GD
2. Nie ustawiaj intepretera PHP na pliki obrazkowe

@edit
Poprostu użyj getimagesize() do sprawdzenia obrazku, nie generuj go od nowa (IMG:http://forum.php.pl/style_emoticons/default/haha.gif)
Po wywołaniu obrazka wywoła się kod.
Dziękuję, Babcia@Stefa

Ten post edytował Babcia@Stefa 13.05.2008, 18:40:39
Go to the top of the page
+Quote Post

Posty w temacie
- Black-Berry   [security]kod w obrazku .jpg   13.05.2008, 18:23:29
- - Babcia@Stefa   To jest mało prawdopodobne jak dla mnie ponie...   13.05.2008, 18:36:49
- - b_chmura   Babcia@Stefa - nie zrozumiałeś Black-Berry. On mów...   13.05.2008, 19:28:11
|- - Black-Berry   @b_chmura Zrobiłeś juz może testy? ...   14.05.2008, 19:45:17
|- - Babcia@Stefa   Cytat(b_chmura @ 13.05.2008, 18:28:11...   16.05.2008, 18:27:02
- - l0ud   CytatBabcia@Stefa - nie zrozumiałeś Blac...   13.05.2008, 19:32:21
- - b_chmura   Testowałem, na moim serwerze nie ma takiej możliwo...   15.05.2008, 02:39:00
- - pyro   Kod PHP da się przemycić w obrazkach i jak sie otw...   16.05.2008, 18:33:28
- - radex_p   btw. Do poczytania: http://pornel.net/captcha   16.05.2008, 18:59:24
|- - pyro   Cytat(radex_p @ 16.05.2008, 19:59:24 ...   17.05.2008, 06:37:36
- - radex_p   No fakt.... Widziałem wiele takich tematów i kiedy...   17.05.2008, 08:51:22
- - stygma   Cytat...dodajac do pliku php na poczatku pierwsze ...   17.05.2008, 09:13:46

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 18:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn