 Bezpieczne wgrywanie obrazków na serwer |
| Bezpieczne wgrywanie obrazków na serwer |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem. Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php. Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php. Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Z góry dzięki, pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)
|
jestem tego świadom, ale ten koleś jakoś obszedł juz leciwego SMFa i zainfekował tysiące for na całym świecie.
nie chce żeby to samo powtórzyło sie u mnie. Oto plik jakiego użył. http://www.speedyshare.com/471414693.html |
|
|
|
Avatarus Bezpieczne wgrywanie obrazków na serwer 23.05.2009, 16:03:30 
pgrzelka no ale skoro rozszerzenie pliku to jpg/png/gif to ... 23.05.2009, 16:56:23 erix Już o tym pisałem: Temat: SMF_118_jeszcze_nie_zala... 23.05.2009, 17:38:30 Avatarus a możesz dorzucić do tego mały przykład?
Kiedy zas... 23.05.2009, 17:43:07 
erix Cytata możesz dorzucić do tego mały przykład?
Wszy... 23.05.2009, 17:44:40  |
|
Aktualny czas: 8.10.2025 - 04:27 |
