Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   загрузка файлов на сайт (https://forum.antichat.xyz/showthread.php?t=91398)

Trieg 11.11.2008 22:19
загрузка файлов на сайт
 
В общем есть парочка вопросов..
Я слышал что существует уязвимость которая позволяет внедрить в изображение вредоносный код.. к каким форматам файлов это относится? и достаточно ли будет делать проверку вида imagecreatefromXXX.. или следует внести доп проверку по регуляркам?

+ допустим злой человек зальет php скрипт (предварительно сменив расширение на rar) может ли это привести к плачевным последствиям? (файлы будут тупо отдаваться прямым путем не каких инклюдов в тело сайта не предусмотрено)

fucker"ok 11.11.2008 22:50
зальет свой rar \ jpeg шел и его же скачает.
Это опасно, когда есть локальный php инклуд.

Trieg 11.11.2008 23:08
ну я так и думал.. но решил удостоверится
а что касательно картинок.. какие форматы могут представлять опасность?

fucker"ok 11.11.2008 23:27
jpeg вроде в на видео обычно используют. Я думаю любые можно. Проверку картинки можно вырезать из какого-нибудь движка. Я из ipb брал раньше.


Время: 09:33