ФорумПрограммированиеPHP для идиотов → Безопаность. загрузка php скриптов с левым расширением и последующий их запуск

Безопаность. загрузка php скриптов с левым расширением и последующий их запуск

  • Z-MODe

    Сообщения: 199 Репутация: N Группа: Кто попало

    Spritz 19 марта 2010 г. 14:00

    Доброго времени суток.
    Вопрос такой созрел.
    Как правильно сделать проверку загруженных файлов.
    Слышал, что возможно загрузить фаил с php скриптом под левым расширением(например jpg) и запустить его.
    Возможно ли это? И как обезопасить себя от подобного?

    Естественно я понимаю, что сервак тупо не запустит фаил с левым расширением как пхп, но возможно же есть обходные пути?
  • vasa_c

    Сообщения: 3127 Репутация: N Группа: в ухо

    Spritz 19 марта 2010 г. 14:10, спустя 9 минут 42 секунды

    Если вы этих обходных путей не оставите, то их не будет.
  • Z-MODe

    Сообщения: 199 Репутация: N Группа: Кто попало

    Spritz 19 марта 2010 г. 14:15, спустя 4 минуты 56 секунд

    В этом и заложен вопрос как их не оставить
    А чтобы их не оставить, то надо знать какие они бывают..
    Понятно, что есть банальные проверки.. переименовка этих самых файлов по внутренней маске и прочее..
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 19 марта 2010 г. 14:24, спустя 9 минут 39 секунд

  • Z-MODe

    Сообщения: 199 Репутация: N Группа: Кто попало

    Spritz 19 марта 2010 г. 17:11, спустя 2 часа 46 минут 43 секунды

    Всё понятно спасибо.

Пожалуйста, авторизуйтесь, чтобы написать комментарий!