Доброго времени суток.
Вопрос такой созрел.
Как правильно сделать проверку загруженных файлов.
Слышал, что возможно загрузить фаил с php скриптом под левым расширением(например jpg) и запустить его.
Возможно ли это? И как обезопасить себя от подобного?
Естественно я понимаю, что сервак тупо не запустит фаил с левым расширением как пхп, но возможно же есть обходные пути?
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Безопаность. загрузка php скриптов с левым расширением и последующий их запуск
Безопаность. загрузка php скриптов с левым расширением и последующий их запуск
-
Сообщения:
199
Репутация:
N
Группа:
Кто попало
-
Сообщения:
3131
Репутация:
N
Группа:
в ухо
19 марта 2010 г. 21:10, спустя 9 минут 42 секунды
Если вы этих обходных путей не оставите, то их не будет. -
Сообщения:
199
Репутация:
N
Группа:
Кто попало
19 марта 2010 г. 21:15, спустя 4 минуты 56 секунд
В этом и заложен вопрос как их не оставить
А чтобы их не оставить, то надо знать какие они бывают..
Понятно, что есть банальные проверки.. переименовка этих самых файлов по внутренней маске и прочее.. -
Сообщения:
2284
Репутация:
N
Группа:
Адекваты
-
Сообщения:
199
Репутация:
N
Группа:
Кто попало
Пожалуйста, авторизуйтесь, чтобы написать комментарий!