 Bezpieczne wgrywanie obrazków na serwer |
| Bezpieczne wgrywanie obrazków na serwer |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%) 
 |
Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem. Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php. Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php. Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Z góry dzięki, pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat a możesz dorzucić do tego mały przykład? Wszystko jest w tamtym wątku. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Cytat Kiedy zasadniczo taki plik infekuje serwer? Podczas wgrania czy podczas wyświetlenia? Hmm, nie zagłębiałem się w to za bardzo, ale może być i w jedną stronę, i w drugą, choć podejrzewam, że chodzi o wyświetlanie. |
|
|
|
Avatarus Bezpieczne wgrywanie obrazków na serwer 23.05.2009, 16:03:30 
pgrzelka no ale skoro rozszerzenie pliku to jpg/png/gif to ... 23.05.2009, 16:56:23 Avatarus jestem tego świadom, ale ten koleś jakoś obszedł j... 23.05.2009, 17:22:33 erix Już o tym pisałem: Temat: SMF_118_jeszcze_nie_zala... 23.05.2009, 17:38:30 Avatarus a możesz dorzucić do tego mały przykład?
Kiedy zas... 23.05.2009, 17:43:07  |
|
Aktualny czas: 29.12.2025 - 00:08 |
