Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Jakie zabezpieczenie uploadu?
iVorIus
post
Post #1





Grupa: Zarejestrowani
Postów: 145
Pomógł: 18
Dołączył: 11.11.2008
Skąd: Pwo

Ostrzeżenie: (0%)
-----

Witam,
przeczytałem trochę o zabezpieczeniu uploadu przed skryptami/atakami, ale nie jestem pewien, które wybrać. Pytam więc Was, jakie skuteczne zabezpieczenia stosujecie?

Wywnioskowałem, że najpopularniejsze sposoby to użycie getimagesize, ale jestem ciekawe Waszych opinii.

Pozdrawiam.

Proszę o pomoc.

Ten post edytował iVorIus 13.07.2010, 13:45:50
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
siurek22
post
Post #2





Grupa: Zarejestrowani
Postów: 62
Pomógł: 2
Dołączył: 24.02.2008

Ostrzeżenie: (0%)
-----

MIMETYPE samo nic nieda najwazniejsze to kontrola rozszerzenia pliku zalezy tez co uploadujesz czy same obrazy czy all, getimagesize() nie jest najbezpiczniejsze da sie oszukac... jezli ktos ma jakies ale to zapraszam na bloga speca :] http://gynvael.coldwind.pl/?id=219
Co do obrazow to chyba najbezpieczniej jest tworzenie nowego obrazu w przeskalowaniu o 1% co powinno wymieszac kod php tak zeby nam sie do includa niezdal...
Go to the top of the page
+Quote Post

Posty w temacie
- iVorIus   [PHP] Jakie zabezpieczenie uploadu?   13.07.2010, 21:23:55
- - wookieb   Aktualnie najlepszym zabezpieczeniem jeżeli chodzi...   13.07.2010, 21:31:46
- - kapuch   http://mijagi.vot.pl/index.php/2009/08/bez...-uplo...   13.07.2010, 21:32:42
- - wookieb   Cytat(kapuch @ 13.07.2010, 22:32:42 )...   13.07.2010, 21:36:15
|- - kapuch   Cytat(wookieb @ 13.07.2010, 22:36:15 ...   13.07.2010, 21:40:45
- - siurek22   MIMETYPE samo nic nieda najwazniejsze to kontrola ...   13.07.2010, 22:00:14
- - wookieb   Cytat(siurek22 @ 13.07.2010, 23:00:14...   13.07.2010, 22:06:50
- - siurek22   translate: "sprawdzenie samego mimetype nic n...   13.07.2010, 22:15:11
- - wookieb   Raczej odwrotnie. Jak narazie fileinfo mnie nie za...   13.07.2010, 22:16:26
- - siurek22   Właśnie zabezpieczenia w php to dość drażliwy prob...   13.07.2010, 22:34:36
- - iVorIus   Z fileinfo na razie nie mogę korzystać, bo php jes...   14.07.2010, 00:25:41
- - darko   Mam podobny problem, fileinfo nie jest obsługiwane...   14.07.2010, 02:07:49
- - siurek22   zalezy co chcesz robic bo jezeli nie sa to obrazy ...   14.07.2010, 05:41:41
|- - darko   Cytat(siurek22 @ 14.07.2010, 06:41:41...   14.07.2010, 09:49:19
- - iVorIus   Okej, ostatnie 2 konkretne pytania: 1. W jaki spos...   14.07.2010, 17:20:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 07:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn