 Upload grafiki, a związane z tym zagrożenia |
| Upload grafiki, a związane z tym zagrożenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 13.06.2007 Ostrzeżenie: (0%) 
 |
Jak rozwiązujecie problem uploadu grafiki, aby nie można było przesłać pliku z doklejonym wirusem?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)
|
Gordon1x - z jakim doklejonym wirusem? Przecież nie będziesz tego wykonywać jako skrypt/program....
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(radex_p @ 1.08.2008, 16:20:27 )  Gordon1x - z jakim doklejonym wirusem? Przecież nie będziesz tego wykonywać jako skrypt/program.... Nie wiem czy wiesz ale wyświetlanie obrazka w przeglądarce polega na przeczytaniu go i sparsowaniu.Swego czasu IE posiadało dziurę w silniku parsującym, która pozawalała na wykonanie dowolnego kodu sprytnie umieszczonego w obrazku. Nie zdziwiłbym się jeśli takie techniki gdzieś jeszcze można wykonać. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)
|
Cytat(mike @ 1.08.2008, 16:59:20 ) Nie wiem czy wiesz ale wyświetlanie obrazka w przeglądarce polega na przeczytaniu go i sparsowaniu. Swego czasu IE posiadało dziurę w silniku parsującym, która pozawalała na wykonanie dowolnego kodu sprytnie umieszczonego w obrazku. Nie zdziwiłbym się jeśli takie techniki gdzieś jeszcze można wykonać. Tyle to ja wiem, ale skoro to dziura IE (taaa, znów IE) to nic z tym się raczej nie zrobi. I to jest co najwyżej zagrożenie dla użyszkodnika, nie dla serwera. |
|
|
|
|
Post
#5
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(radex_p @ 1.08.2008, 17:28:51 ) I to jest co najwyżej zagrożenie dla użyszkodnika, nie dla serwera. Jeśli to Twój serwis pozwala na załadowanie takiego obrazka a potem go wyświetla go użytkownikowi końcowemu to problem zabezpieczenia leży po Twojej stronie.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)
|
Cytat(mike @ 1.08.2008, 17:46:59 ) Jeśli to Twój serwis pozwala na załadowanie takiego obrazka a potem go wyświetla go użytkownikowi końcowemu to problem zabezpieczenia leży po Twojej stronie. No to co? Mam sprawdzać poprawność każdej grafiki (na pewno spadek wydajności) tylko po to, żeby nie było problemów z jakimś historycznym IE (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ? |
|
|
|
Gordon1x Upload grafiki, a związane z tym zagrożenia 1.08.2008, 12:46:36 
bim2 getimagesize" title="Zobacz w manualu PHP" target=... 1.08.2008, 13:44:37 Mystic007 No, IMHO powinieneś zadbać o bezpiecze... 1.08.2008, 19:17:42 Speedy Na upartego można stworzyć nowy obrazek ... 2.08.2008, 14:11:29 Mystic007 Więc "na chama" powinno się te... 2.08.2008, 19:36:14 bełdzio http://www.idg.pl/news/161084.html 2.08.2008, 19:53:12 
radex_p mówiłem, że GIF jest be
A tak na poważnie: aż ci... 2.08.2008, 21:40:54  |
|
Aktualny czas: 13.10.2025 - 18:34 |
