HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Проверка на тип загружаемого файла.
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 04.02.2007, 17:03
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315

Репутация: 1228


Отправить сообщение для nc.STRIEM с помощью ICQ
По умолчанию
Helios говорит дело по поводу getimagesize
а еще в папку куда загружать картинки запретить выполнение скриптов!
+ фильтр типа при загрузке (это то что ты уже написал)
В таком сочетании это будет безопасно!
 
Ответить с цитированием

  #12  
Старый 04.02.2007, 17:05
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
2nc.STRIEM ООООО ХЭК а еще можно писать все на хтмл и будет *****то ИМХО
 
Ответить с цитированием

  #13  
Старый 04.02.2007, 22:33
KSURi
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206

Репутация: 963


По умолчанию
Я бы стал проверять первые байты файла на сигнатуру разрешенного типа изображения...
 
Ответить с цитированием

  #14  
Старый 04.02.2007, 22:44
Helios
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995

Репутация: 589
Отправить сообщение для Helios с помощью ICQ
По умолчанию
Ксури, exif_imagetype() так и делает, я уже писал:

Цитата:
exif_imagetype() reads the first bytes of an image and checks its signature. When a correct signature is found a constant will be returned otherwise the return value is FALSE. The return value is the same value that getimagesize() returns in index 2 but this function is much faster.
 
Ответить с цитированием

  #15  
Старый 04.02.2007, 22:51
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
да нахрена вы такие сложности то придумываете.
Нужно:
а) проверять расширение файла (символы после последней точки) на предмет соответствия списку разрешенных (их всегда будет меньше чем запрещенных и так надежнее т.к. ничего случайно не упустишь)
б) чтоб были прямыми руками настроены mime типы (т.е. чтоб не случилась касяка с выполнением картинки как скрипта)

все, имхо.
 
Ответить с цитированием

  #16  
Старый 04.02.2007, 22:54
Helios
Постоянный
Регистрация: 14.01.2007
Сообщений: 459
Провел на форуме:
1469995

Репутация: 589
Отправить сообщение для Helios с помощью ICQ
По умолчанию
Ну а по сути надо все предложенные методы скомпоновать и использовать вместе, тогда будет безопасно

ettee
А насчет скрина, это сработает только если в .htaccess будет
AddType application/x-httpd-php jpg
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов! _GaLs_ Избранное 16 28.09.2016 16:15
Встроенные функции и процедуры. mari00 С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 8 14.12.2006 16:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ