Bezpieczne wgrywanie obrazków na serwer

Bezpieczne wgrywanie obrazków na serwer

Avatarus Zobacz profil	23.05.2009, 16:03:30 Post #1
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)	Witam Musze udostępnić ludziom ze strony wgrywanie obrazków do galerii, ale jest problem. Ostatnie nasze fora (oparte o SMF) były narażone na atak człowieka który umieszczał spraparowane pliki które zawierały w sobie kod php. Zwykła metoda wykrywanie typu pliku nic nie daje bo tamten plik miał w nagłówku "image/jpeg" a defakto był częściowo obrazkiem, częściowo plikiem php. Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Z góry dzięki, pozdrawiam -------------------- Elder Scrolls Online Star Wars the Old Republic - SWTOR: Polski Portal Silkroad Online Never Winter Online

pgrzelka Zobacz profil	23.05.2009, 16:56:23 Post #2
Grupa: Zarejestrowani Postów: 313 Pomógł: 24 Dołączył: 9.08.2008 Skąd: Kielce Ostrzeżenie: (0%)	no ale skoro rozszerzenie pliku to jpg/png/gif to kod php nie może się wykonać w takim pliku więc jest nie groźny, chyba że umożliwiliście wgrywanie plików z innymi rozszerzeniami -------------------- http://codeexpert.pl

Avatarus Zobacz profil	23.05.2009, 17:22:33 Post #3
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)	jestem tego świadom, ale ten koleś jakoś obszedł juz leciwego SMFa i zainfekował tysiące for na całym świecie. nie chce żeby to samo powtórzyło sie u mnie. Oto plik jakiego użył. http://www.speedyshare.com/471414693.html -------------------- Elder Scrolls Online Star Wars the Old Republic - SWTOR: Polski Portal Silkroad Online Never Winter Online

erix Zobacz profil	23.05.2009, 17:38:30 Post #4
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Już o tym pisałem: Temat: SMF_118_jeszcze_nie_zalatana_dziura Wersja 1.1.9 została załatana. Cytat Jak można zabezpieczyć się przed włamem i jednocześnie zezwolić na wysyłanie plików na serwer? Przeszukać plik pod kątem tagów otwierających blok skryptowy i wywalać metadane plików. To ostatnie powinno wystarczyć. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

Avatarus Zobacz profil	23.05.2009, 17:43:07 Post #5
Grupa: Zarejestrowani Postów: 304 Pomógł: 0 Dołączył: 12.12.2006 Skąd: Pszów Ostrzeżenie: (0%)	a możesz dorzucić do tego mały przykład? Kiedy zasadniczo taki plik infekuje serwer? Podczas wgrania czy podczas wyświetlenia? -------------------- Elder Scrolls Online Star Wars the Old Republic - SWTOR: Polski Portal Silkroad Online Never Winter Online

erix Zobacz profil	23.05.2009, 17:44:40 Post #6
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat a możesz dorzucić do tego mały przykład? Wszystko jest w tamtym wątku. Cytat Kiedy zasadniczo taki plik infekuje serwer? Podczas wgrania czy podczas wyświetlenia? Hmm, nie zagłębiałem się w to za bardzo, ale może być i w jedną stronę, i w drugą, choć podejrzewam, że chodzi o wyświetlanie. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 12.06.2025 - 16:32

Hosting zapewnia

Forum PHP.pl