PDA

Просмотр полной версии : Как уберечься от шелла в картинке

Bupycer
08.06.2008, 19:13
сопсно сабж
ettee
08.06.2008, 23:20
Быть осторожней с php_exif.dll(enable-exif) и с EXIF тэгами в целом.
Magic_quote_gpc перевести в положение on, что поможет избежать "poison null byte".
Резать "<?","?>","<--","-->","<?php","<script language = "php">","<%","%>" из содержимого картинок, проверять заголовки.
В любом случаи через .htaccess запретить выполнение php-скриптов.
Bupycer
09.06.2008, 14:37
а на скрипт Nomer1 ссылку дать могете?
Chaak
09.06.2008, 14:49
http://forum.antichat.ru/thread72410.html

мб эт от d_x??
Shred
09.06.2008, 14:56
в продолжении темы ... у кто-нить получалось исполнять код в картинке в Asp.net приложениях?
ShAnKaR
09.06.2008, 19:32
изменять с помощью gd размер и exif пропадает.
Ershik
25.06.2008, 10:05
В любом случаи через .htaccess запретить выполнение php-скриптов.
Какой командой это можно сделать?
Naydav
27.06.2008, 14:11
В любом случаи через .htaccess запретить выполнение php-скриптов.

Какой командой это можно сделать?

Это делается не командой, а прописывается в файл .htaccess на сервере(в общем, или конкретной директории)

А конкретно
RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3
Ну можно еще пару расширений добавить, типа php5

Не забываем
Действие директив .htaccess будет распространяться на содержимое директории, в которой он расположен, рекурсивно, то есть и на все поддиректории также (если это не переопределено).