![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) ![]() ![]() |
Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem. Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php. Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php. Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Z góry dzięki, pozdrawiam |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 313 Pomógł: 24 Dołączył: 9.08.2008 Skąd: Kielce Ostrzeżenie: (0%) ![]() ![]() |
no ale skoro rozszerzenie pliku to jpg/png/gif to kod php nie może się wykonać w takim pliku więc jest nie groźny, chyba że umożliwiliście wgrywanie plików z innymi rozszerzeniami
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 18:19 |