Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Ominięcie zabezpieczenia
karis
post
Post #1





Grupa: Zarejestrowani
Postów: 217
Pomógł: 2
Dołączył: 23.12.2008

Ostrzeżenie: (0%)
-----

Czy mogą inni jeśli tak to w jaki sposób obejść moje zabezpieczenia dotyczące uploadu plików?

Sprawdzam za pomocą ereg() czy w nazwie występuje np: php, php3, php4, php5....

Czy mogą oni w jakiś sposób wgrać plik php?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Spawnm
post
Post #2





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
po co tak?
sprawdzaj czy typ mime jest taki jaki dopuszczasz np. jpg, gif.
Go to the top of the page
+Quote Post

Posty w temacie
- karis   Ominięcie zabezpieczenia   3.04.2009, 16:22:04
- - .radex   mogą. Wystarczy, że rozszerzenie będzie inne. Ale ...   3.04.2009, 16:28:05
- - Spawnm   po co tak? sprawdzaj czy typ mime jest taki jaki d...   3.04.2009, 16:29:01
- - karis   Dobra ale w jaki sposób to zrobią. Przecież jak zm...   3.04.2009, 16:48:55
- - Crozin   Wsz7ystko zależy od konfiguracji serwera. Miałem j...   3.04.2009, 17:12:38
- - karis   w jaki sposób można sfałszować mime?   3.04.2009, 17:17:27
|- - .radex   Cytat(karis @ 3.04.2009, 18:17:27 ) w...   3.04.2009, 17:27:27
|- - pyro   Cytat(.radex @ 3.04.2009, 18:27:27 ) ...   3.04.2009, 17:31:03
- - Kocurro   Widziałem jakiś czas temu funkcję, moduł, klasę (c...   3.04.2009, 17:34:33
- - fifi209   Jak na moje oko to możesz wgrać plik na serwer, sp...   3.04.2009, 20:51:19
- - tanwel_programmer   Moim skromnym zdaniem zapominając o mime istnieje ...   3.04.2009, 21:00:23
- - karis   Cytat(fifi209 @ 3.04.2009, 21:51:19 )...   3.04.2009, 21:40:49
|- - fifi209   Cytat(karis @ 3.04.2009, 22:40:49 ) N...   4.04.2009, 08:14:19
- - mlattari   ale najprościej, jeżeli to grafika, będzie chyba u...   4.04.2009, 02:41:44
- - karis   A jak może zostać wykonany, chcę to wiedzieć   4.04.2009, 09:04:16
|- - .radex   Cytat(karis @ 4.04.2009, 10:04:16 ) A...   4.04.2009, 09:16:42
|- - fifi209   Cytat(.radex @ 4.04.2009, 10:16:42 ) ...   5.04.2009, 09:48:17
|- - Babcia@Stefa   Cytat(.radex @ 4.04.2009, 08:16:42 ) ...   5.04.2009, 10:22:18
- - kiamil   A rozszerzenia .phtml .shtml .asp .aspx .json .js ...   4.04.2009, 17:43:36
- - Spawnm   zamiast sprawdzać czy w nazwie czasem nie pojawiło...   4.04.2009, 18:27:44
- - Crozin   @Spawnm: do pobierania rozszerzenia pliku służy pa...   4.04.2009, 20:39:04
- - megawebmaster   Dokładnie. A do obrazków można użyć exif_imagetype...   4.04.2009, 21:54:05
- - bełdzio   co do spr rozszerzenia to NULL byte moze troszke n...   4.04.2009, 22:24:19
- - erix   Cytatz nazwy nadesłanej grafiki/aplikacji odcinaj ...   6.04.2009, 16:26:42
- - Kocurro   Nie wiem czy ktoś wstawiał już, jak nie to zaprasz...   9.04.2009, 19:00:33

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 12:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn