Меню
Что нового?

Безопасность при загрузке файлов

MuxiH

Новичок
Безопасность при загрузке файлов

Делаю загрузку файлов на PHP. Загрузка доступна всем пользователям сайта. Как защититься от взлома при загрузки файлов на сервер? Давно читал, что нужно проверять файлы не по расширению, а по каким-то другим признакам. Так же слышал, что возможно добавить php код в картинку. Поделитесь возможностями решения данной проблемы.
 

vovanium

Новичок
MuxiH
Так же слышал, что возможно добавить php код в картинку
Нажмите для раскрытия...
Ну добавить, то можно, только кто его там будет выполнять? Сервер то судит о файле по расширению.
 

nerezus

Вселенский отказник
MuxiH Проверяй код картинки на вхождение строки evil666.
 

Alexandre

PHPПенсионер
Делаю загрузку файлов на PHP. Загрузка доступна всем пользователям сайта. Как защититься от взлома при загрузки файлов на сервер?
Нажмите для раскрытия...
по подробнее плиииз, каких именно файлов?
 

SiMM

Новичок
> добавить, то можно, только кто его там будет выполнять?
Сервер, разумеется - ибо находятся идиоты, делающие самописный вывод картинок, используя конструкции а-ля include 'image.gif'.
 
zerkms

zerkms

TDD infected
Команда форума
SiMM
т.е. по твоей логике нужно на все вопросы отвечать, предполагая, что ТС идиот?
я понимаю, что на руборде в вебдеве таких подавляющее большинство, но тут...
 
Фанат

Фанат

oncle terrible
Команда форума
zerkms
нет, по его логике отвечать далеко не на все вопросы :)
Он ведь явно не тс-у адресовал,а просто привел пример.
 

Alexandre

PHPПенсионер
я, так например, не понял существа вопроса,
что делается с теми файлами - которые заливаются?

если это файлообменник или фотоальбомы - то взлом вообще левым боком, файлы надо стараться отдавать не скриптом

если это мегасуперЦМСБ которая позволяет использовать юзеровские модули, то надо очень осторожно отнестись к этой затеи, в общем - надо парсить код на наличие червячков...
 
Войдите или зарегистрируйтесь для ответа.
Сверху