Форум → Программирование → PHP для идиотов → Безопаность. загрузка php скриптов с левым расширением и последующий их запуск
Безопаность. загрузка php скриптов с левым расширением и последующий их запуск
-
Доброго времени суток.
Вопрос такой созрел.
Как правильно сделать проверку загруженных файлов.
Слышал, что возможно загрузить фаил с php скриптом под левым расширением(например jpg) и запустить его.
Возможно ли это? И как обезопасить себя от подобного?
Естественно я понимаю, что сервак тупо не запустит фаил с левым расширением как пхп, но возможно же есть обходные пути? -
19 марта 2010 г. 21:10, спустя 9 минут 42 секунды
Если вы этих обходных путей не оставите, то их не будет. -
19 марта 2010 г. 21:15, спустя 4 минуты 56 секунд
В этом и заложен вопрос как их не оставить
А чтобы их не оставить, то надо знать какие они бывают..
Понятно, что есть банальные проверки.. переименовка этих самых файлов по внутренней маске и прочее.. -
-
Пожалуйста, авторизуйтесь, чтобы написать комментарий!