Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zawirusowane zdjęcia
Paladyn
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 0
Dołączył: 18.11.2009

Ostrzeżenie: (0%)
-----

Ostatnio zapytano mnie co zrobić w wypadku, gdy użytkownik będzie próbował uploadować zawirusowane zdjęcie na serwer (poprzez funkcję move_uploaded_file() lub copy() ). Szczerze mówiąc nigdy wcześniej nie przyszła mi taka ewentualność do głowy.
Czy rzeczywiście jest to realne zagrożenie? A jeśli tak jakie są możliwości zabezpieczenie strony/serwera przed taką sytuacją?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
Czy rzeczywiście jest to realne zagrożenie? A jeśli tak jakie są możliwości zabezpieczenie strony/serwera przed taką sytuacją?

Była dziura w SMF 1.1.8, która umożliwiała wykonanie kodu wstrzykniętego w metadane obrazka.

Jak zabezpieczyć? Wycinać metadane na serwerze. Wystarczy ImageMagick, dowolne polecenie i pewien parametr, na który na pewno trafisz. (IMG:style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie
- Paladyn   [PHP]Zawirusowane zdjęcia   18.11.2009, 15:19:59
- - Blame   Hmm... nie wydaje mi się aby było możliwe umieszcz...   18.11.2009, 15:58:09
- - misieqq   zdjęcia nie da sie zawirusować. plik wykonywalny m...   18.11.2009, 16:23:01
- - erix   CytatCzy rzeczywiście jest to realne zagrożenie? A...   18.11.2009, 16:23:21
- - seth-kk   dodatkowa kompresja na serwerze powinna usunac pot...   18.11.2009, 18:41:36
- - thek   Da się wrzucić wirka do zdjęcia. To kwestia wpisan...   18.11.2009, 19:01:55
- - erix   Cytatdodatkowa kompresja na serwerze powinna usuna...   18.11.2009, 20:59:50
|- - seth-kk   Cytat(erix @ 18.11.2009, 20:59:50 ) I...   18.11.2009, 21:49:18
- - MWL   Hej. Ja prowadzę (udanie) hosting zdjęć ifotos.pl....   18.11.2009, 22:00:05
- - erix   Cytatbardziej chodzilo mi o "kompresje" ...   18.11.2009, 22:05:04
- - MWL   sory za lekki spam, ale erix ma rację, z resztą ni...   18.11.2009, 22:07:19
- - l0ud   Jak mniemam kod PHP można umieścić i bezpośrednio ...   18.11.2009, 22:11:17
- - MWL   kod PHP możesz umieścić (ale tylko kiedy masz tak ...   18.11.2009, 22:13:13
- - erix   ~MWL, papier to nie wyznacznik. A wracając do te...   18.11.2009, 22:29:57
- - l0ud   CytatNo i tu jest pies pogrzebany - niestety nie m...   18.11.2009, 22:36:07
- - erix   Nie pamiętam już, na czym konkretnie polegał ten b...   18.11.2009, 23:01:32

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 21:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn