Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Как уберечься от шелла в картинке (https://forum.antichat.xyz/showthread.php?t=73105)

Bupycer 08.06.2008 19:13
Как уберечься от шелла в картинке
 
сопсно сабж

ettee 08.06.2008 23:20
Быть осторожней с php_exif.dll(enable-exif) и с EXIF тэгами в целом.
Magic_quote_gpc перевести в положение on, что поможет избежать "poison null byte".
Резать "<?","?>","<--","-->","<?php","<script language = "php">","<%","%>" из содержимого картинок, проверять заголовки.
В любом случаи через .htaccess запретить выполнение php-скриптов.

Bupycer 09.06.2008 14:37
а на скрипт Nomer1 ссылку дать могете?

Chaak 09.06.2008 14:49
http://forum.antichat.ru/thread72410.html

мб эт от d_x??

Shred 09.06.2008 14:56
в продолжении темы ... у кто-нить получалось исполнять код в картинке в Asp.net приложениях?

ShAnKaR 09.06.2008 19:32
изменять с помощью gd размер и exif пропадает.

Ershik 25.06.2008 10:05
Цитата:
В любом случаи через .htaccess запретить выполнение php-скриптов.
Какой командой это можно сделать?

Naydav 27.06.2008 14:11
Цитата:
В любом случаи через .htaccess запретить выполнение php-скриптов.

Какой командой это можно сделать?
Это делается не командой, а прописывается в файл .htaccess на сервере(в общем, или конкретной директории)

А конкретно
PHP код:
RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3 
Ну можно еще пару расширений добавить, типа php5

Не забываем
Цитата:
Действие директив .htaccess будет распространяться на содержимое директории, в которой он расположен, рекурсивно, то есть и на все поддиректории также (если это не переопределено).


Время: 15:39