Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczne wgrywanie obrazków na serwer
Avatarus
post
Post #1





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----


Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem.
Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php.
Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php.

Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer?

Z góry dzięki,
pozdrawiam
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
pgrzelka
post
Post #2





Grupa: Zarejestrowani
Postów: 313
Pomógł: 24
Dołączył: 9.08.2008
Skąd: Kielce

Ostrzeżenie: (0%)
-----


no ale skoro rozszerzenie pliku to jpg/png/gif to kod php nie może się wykonać w takim pliku więc jest nie groźny, chyba że umożliwiliście wgrywanie plików z innymi rozszerzeniami
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 18:19