 Zmiana rozszerzenie pliku z poziomu przeglądarki |
| Zmiana rozszerzenie pliku z poziomu przeglądarki |
 24.07.2012, 21:17:29
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 158 Pomógł: 6 Dołączył: 7.03.2010 Ostrzeżenie: (0%) 
 |
Witam
Ostatnio nurtuje mnie temat zabezpieczenia uploadu zdjęć z poziomu przeglądarki. Naczytałem się o preparowaniu rozszerzenia pliku php na .php.jpg i tym samym podszycie się pod obrazek np skryptowi shella. I teraz pytanie czy jeśli strona nie pozwoli na wysłanei na serwer pliku z rozszerzeniem .php ale przepuści plik .php.jpg to będzie mógł haker dokonać zmiany tego pliku będącego już na serwerze? Jeśli tak to jak? Bo z tego co widziałem to jedyna możliwość to zmiana rozszerzenia w momencie POST'a ale mój skrypt sprawdza rozszerzenia po przesłaniu POST'em także nie przepuści pliku .php. Ten post edytował Wilu88 24.07.2012, 21:18:35 |
 |
 
|
Wilu88 Zmiana rozszerzenie pliku z poziomu przeglądarki 24.07.2012, 21:17:29 
peter13135 nie ma takiej możliwości, ale może być użyty w ata... 24.07.2012, 22:50:17 Aqu @peter asz rację, chodzi o ataki LFI.
Powiedzmy, ... 24.07.2012, 23:43:10 prowseed Jeżeli serio masz zamiar w taki sposób ładować str... 25.07.2012, 06:31:16 
Wilu88 Nie na szczęscie wszędzie gdzie są include to albo... 25.07.2012, 12:35:03   |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 17:22 |
