УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
загрузка файлов на сайт

Опции темы

Поиск в этой теме

Опции просмотра

загрузка файлов на сайт

11.11.2008, 22:19

Trieg

Познающий

Регистрация: 26.10.2007

Сообщений: 83

Провел на форуме:
394231

Репутация: 50

загрузка файлов на сайт

В общем есть парочка вопросов..
Я слышал что существует уязвимость которая позволяет внедрить в изображение вредоносный код.. к каким форматам файлов это относится? и достаточно ли будет делать проверку вида imagecreatefromXXX.. или следует внести доп проверку по регуляркам?

+ допустим злой человек зальет php скрипт (предварительно сменив расширение на rar) может ли это привести к плачевным последствиям? (файлы будут тупо отдаваться прямым путем не каких инклюдов в тело сайта не предусмотрено)

11.11.2008, 22:50

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

зальет свой rar \ jpeg шел и его же скачает.
Это опасно, когда есть локальный php инклуд.

11.11.2008, 23:08