 Zmiana rozszerzenie pliku z poziomu przeglądarki |
| Zmiana rozszerzenie pliku z poziomu przeglądarki |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 158 Pomógł: 6 Dołączył: 7.03.2010 Ostrzeżenie: (0%) 
 |
Witam
Ostatnio nurtuje mnie temat zabezpieczenia uploadu zdjęć z poziomu przeglądarki. Naczytałem się o preparowaniu rozszerzenia pliku php na .php.jpg i tym samym podszycie się pod obrazek np skryptowi shella. I teraz pytanie czy jeśli strona nie pozwoli na wysłanei na serwer pliku z rozszerzeniem .php ale przepuści plik .php.jpg to będzie mógł haker dokonać zmiany tego pliku będącego już na serwerze? Jeśli tak to jak? Bo z tego co widziałem to jedyna możliwość to zmiana rozszerzenia w momencie POST'a ale mój skrypt sprawdza rozszerzenia po przesłaniu POST'em także nie przepuści pliku .php. Ten post edytował Wilu88 24.07.2012, 21:18:35 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 433 Pomógł: 64 Dołączył: 29.01.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
Jeżeli serio masz zamiar w taki sposób ładować strony, to rozbij to sobie na switch i wyeliminujesz niechciane stringi.
|
|
|
|
Wilu88 Zmiana rozszerzenie pliku z poziomu przeglądarki 24.07.2012, 21:17:29 
peter13135 nie ma takiej możliwości, ale może być użyty w ata... 24.07.2012, 22:50:17 Aqu @peter asz rację, chodzi o ataki LFI.
Powiedzmy, ... 24.07.2012, 23:43:10 
Wilu88 Nie na szczęscie wszędzie gdzie są include to albo... 25.07.2012, 12:35:03  |
|
Aktualny czas: 4.10.2025 - 06:53 |
