 Bezpieczne wgrywanie obrazków na serwer |
| Bezpieczne wgrywanie obrazków na serwer |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem. Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php. Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php. Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Z góry dzięki, pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Już o tym pisałem: Temat: SMF_118_jeszcze_nie_zalatana_dziura
Wersja 1.1.9 została załatana. Cytat Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Przeszukać plik pod kątem tagów otwierających blok skryptowy i wywalać metadane plików. To ostatnie powinno wystarczyć. |
|
|
|
Avatarus Bezpieczne wgrywanie obrazków na serwer 23.05.2009, 16:03:30 
pgrzelka no ale skoro rozszerzenie pliku to jpg/png/gif to ... 23.05.2009, 16:56:23 Avatarus jestem tego świadom, ale ten koleś jakoś obszedł j... 23.05.2009, 17:22:33 Avatarus a możesz dorzucić do tego mały przykład?
Kiedy zas... 23.05.2009, 17:43:07 
erix Cytata możesz dorzucić do tego mały przykład?
Wszy... 23.05.2009, 17:44:40  |
|
Aktualny czas: 27.12.2025 - 16:52 |
