Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczne wgrywanie obrazków na serwer
Avatarus
post
Post #1





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----

Witam
Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem.
Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php.
Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php.

Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer?

Z góry dzięki,
pozdrawiam


--------------------
Elder Scrolls Online
Star Wars the Old Republic - SWTOR: Polski Portal
Silkroad Online
Never Winter Online
Go to the top of the page
+Quote Post

Posty w temacie
- Avatarus   Bezpieczne wgrywanie obrazków na serwer   23.05.2009, 16:03:30
- - pgrzelka   no ale skoro rozszerzenie pliku to jpg/png/gif to ...   23.05.2009, 16:56:23
- - Avatarus   jestem tego świadom, ale ten koleś jakoś obszedł j...   23.05.2009, 17:22:33
- - erix   Już o tym pisałem: Temat: SMF_118_jeszcze_nie_zala...   23.05.2009, 17:38:30
- - Avatarus   a możesz dorzucić do tego mały przykład? Kiedy zas...   23.05.2009, 17:43:07
- - erix   Cytata możesz dorzucić do tego mały przykład? Wszy...   23.05.2009, 17:44:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 22:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn