Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Skrypt uploadu, podmiana rozszerzeń., Bezpieczeństwo.
Traper21
post
Post #1





Grupa: Zarejestrowani
Postów: 14
Pomógł: 0
Dołączył: 2.07.2007

Ostrzeżenie: (0%)
-----

Witam

Napisałem skrypt, który wysyła pliki graficzne na serwer, tylko o rozszerzeniach: jpeg, gif, png. Ale przecież można zmienić plikowi php rozszerzenie na jpeg a "niedobry" plik zostanie załadowany na serwer. Jednakże jak potencjalny hacker może uruchomić taki plik. Przecież kiedy wywoła ten plik nie zostanie on wykonany. Więc w czym tkwi niebezpieczeństwo?

Przed chwilą przeczytałem, że lepiej filtrować przy pomocy "MIME" pliku. Sam nie wiem.
Mam nadzieję, że post jest zrozumiały.
Pozdrawiam.
Go to the top of the page
+Quote Post

Posty w temacie
- Traper21   Skrypt uploadu, podmiana rozszerzeń.   8.08.2007, 14:42:16
- - Cezar708   Oczywiście najlepiej jest filtrować po MIME... mas...   8.08.2007, 14:51:02
- - Traper21   Rozumiem MIME jest bezpieczniejsze. Jednak chciałb...   8.08.2007, 14:58:21
- - Cezar708   no najprościej to zuploadować plik hack.php na ser...   8.08.2007, 16:15:23
- - Traper21   Chodzi mi o to, że np. mamy serwer: http://www.fak...   8.08.2007, 16:25:02
- - franki01   Mi sie wydaje ze sie nie da Ani razu z takim czym...   8.08.2007, 19:04:06
- - wlamywacz   Aby zadziałało potrzeba zmienić w htacces lub php....   9.08.2007, 10:58:06

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 23:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn