загрузка файлов на сайт

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
загрузка файлов на сайт

Опции темы

Поиск в этой теме

Опции просмотра

загрузка файлов на сайт

11.11.2008, 22:19

Trieg

Познающий

Регистрация: 26.10.2007

Сообщений: 83

С нами: 9758702

Репутация: 50

загрузка файлов на сайт

В общем есть парочка вопросов..
Я слышал что существует уязвимость которая позволяет внедрить в изображение вредоносный код.. к каким форматам файлов это относится? и достаточно ли будет делать проверку вида imagecreatefromXXX.. или следует внести доп проверку по регуляркам?

+ допустим злой человек зальет php скрипт (предварительно сменив расширение на rar) может ли это привести к плачевным последствиям? (файлы будут тупо отдаваться прямым путем не каких инклюдов в тело сайта не предусмотрено)

𝕏 Twitter Reddit Telegram Копировать ссылку

11.11.2008, 22:50

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

С нами: 11298566

Репутация: 761

зальет свой rar \ jpeg шел и его же скачает.
Это опасно, когда есть локальный php инклуд.

11.11.2008, 23:08

Trieg

Познающий

Регистрация: 26.10.2007

Сообщений: 83

С нами: 9758702

Репутация: 50

ну я так и думал.. но решил удостоверится
а что касательно картинок.. какие форматы могут представлять опасность?

11.11.2008, 23:27

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

С нами: 11298566

Репутация: 761

jpeg вроде в на видео обычно используют. Я думаю любые можно. Проверку картинки можно вырезать из какого-нибудь движка. Я из ipb брал раньше.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Закачать архив из файлов на сайт	Hamer	Болталка	3	29.01.2006 03:09

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules