 Bezpieczne wgrywanie obrazków na serwer |
| Bezpieczne wgrywanie obrazków na serwer |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem. Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php. Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php. Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Z góry dzięki, pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 313 Pomógł: 24 Dołączył: 9.08.2008 Skąd: Kielce Ostrzeżenie: (0%)
|
no ale skoro rozszerzenie pliku to jpg/png/gif to kod php nie może się wykonać w takim pliku więc jest nie groźny, chyba że umożliwiliście wgrywanie plików z innymi rozszerzeniami
|
|
|
|
Avatarus Bezpieczne wgrywanie obrazków na serwer 23.05.2009, 16:03:30 
Avatarus jestem tego świadom, ale ten koleś jakoś obszedł j... 23.05.2009, 17:22:33 erix Już o tym pisałem: Temat: SMF_118_jeszcze_nie_zala... 23.05.2009, 17:38:30 Avatarus a możesz dorzucić do tego mały przykład?
Kiedy zas... 23.05.2009, 17:43:07 
erix Cytata możesz dorzucić do tego mały przykład?
Wszy... 23.05.2009, 17:44:40  |
|
Aktualny czas: 8.10.2025 - 07:11 |
