Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Upload grafiki, a związane z tym zagrożenia
Gordon1x
post 1.08.2008, 12:46:36
Post #1





Grupa: Zarejestrowani
Postów: 43
Pomógł: 0
Dołączył: 13.06.2007

Ostrzeżenie: (0%)
-----

Jak rozwiązujecie problem uploadu grafiki, aby nie można było przesłać pliku z doklejonym wirusem?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
.radex
post 1.08.2008, 15:20:27
Post #2





Grupa: Zarejestrowani
Postów: 1 657
Pomógł: 125
Dołączył: 29.04.2006

Ostrzeżenie: (0%)
-----

Gordon1x - z jakim doklejonym wirusem? Przecież nie będziesz tego wykonywać jako skrypt/program....


--------------------
blog | Tadam — minutnik do Pomodoro na Maka :)
Go to the top of the page
+Quote Post
mike
post 1.08.2008, 15:59:20
Post #3





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

Cytat(radex_p @ 1.08.2008, 16:20:27 ) *
Gordon1x - z jakim doklejonym wirusem? Przecież nie będziesz tego wykonywać jako skrypt/program....
Nie wiem czy wiesz ale wyświetlanie obrazka w przeglądarce polega na przeczytaniu go i sparsowaniu.
Swego czasu IE posiadało dziurę w silniku parsującym, która pozawalała na wykonanie dowolnego kodu sprytnie umieszczonego w obrazku.
Nie zdziwiłbym się jeśli takie techniki gdzieś jeszcze można wykonać.
Go to the top of the page
+Quote Post
.radex
post 1.08.2008, 16:28:51
Post #4





Grupa: Zarejestrowani
Postów: 1 657
Pomógł: 125
Dołączył: 29.04.2006

Ostrzeżenie: (0%)
-----

Cytat(mike @ 1.08.2008, 16:59:20 ) *
Nie wiem czy wiesz ale wyświetlanie obrazka w przeglądarce polega na przeczytaniu go i sparsowaniu.
Swego czasu IE posiadało dziurę w silniku parsującym, która pozawalała na wykonanie dowolnego kodu sprytnie umieszczonego w obrazku.
Nie zdziwiłbym się jeśli takie techniki gdzieś jeszcze można wykonać.


Tyle to ja wiem, ale skoro to dziura IE (taaa, znów IE) to nic z tym się raczej nie zrobi. I to jest co najwyżej zagrożenie dla użyszkodnika, nie dla serwera.


--------------------
blog | Tadam — minutnik do Pomodoro na Maka :)
Go to the top of the page
+Quote Post
mike
post 1.08.2008, 16:46:59
Post #5





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

Cytat(radex_p @ 1.08.2008, 17:28:51 ) *
I to jest co najwyżej zagrożenie dla użyszkodnika, nie dla serwera.
Jeśli to Twój serwis pozwala na załadowanie takiego obrazka a potem go wyświetla go użytkownikowi końcowemu to problem zabezpieczenia leży po Twojej stronie.
Go to the top of the page
+Quote Post

Posty w temacie
- Gordon1x   Upload grafiki, a związane z tym zagrożenia   1.08.2008, 12:46:36
- - bim2   getimagesize" title="Zobacz w manualu PHP" target=...   1.08.2008, 13:44:37
- - radex_p   Gordon1x - z jakim doklejonym wirusem? Przecież ni...   1.08.2008, 15:20:27
|- - mike   Cytat(radex_p @ 1.08.2008, 16:20:27 )...   1.08.2008, 15:59:20
|- - radex_p   Cytat(mike @ 1.08.2008, 16:59:20 ) Ni...   1.08.2008, 16:28:51
|- - mike   Cytat(radex_p @ 1.08.2008, 17:28:51 )...   1.08.2008, 16:46:59
|- - radex_p   Cytat(mike @ 1.08.2008, 17:46:59 ) Je...   1.08.2008, 17:48:37
- - Mystic007   No, IMHO powinieneś zadbać o bezpiecze...   1.08.2008, 19:17:42
- - Speedy   Na upartego można stworzyć nowy obrazek ...   2.08.2008, 14:11:29
- - Mystic007   Więc "na chama" powinno się te...   2.08.2008, 19:36:14
- - bełdzio   http://www.idg.pl/news/161084.html   2.08.2008, 19:53:12
- - radex_p   mówiłem, że GIF jest be A tak na poważnie: aż ci...   2.08.2008, 21:40:54

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 20:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn