[ Príspevkov: 5 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.09.09
Prihlásený: 03.08.10
Príspevky: 229
Témy: 43 | 43
NapísalOffline : 02.08.2010 17:26 | (ne)Bezpečný upload obrázkov

Zdravím.

Spravil som si skript na uploadovanie gif obrazkov. V tom skripte mam takuto ochranu, aby sa dali uploadovat iba gif obrazky a nic ine.
Kód:
if($_FILES['uploadedfile']['type'] == "image/gif").....
Problem je v tom, ze tato ochrana vobec nieje bezpecna. Nasiel som si tento perl skript, ktory dokaze odoslat php skript a priradi lubovolny mime typ. V mojom pripade image/gif.
Kód:
#!/bin/perl
#
use LWP;
use HTTP::Request::Common;
$ua = $ua = LWP::UserAgent->new;;
$res = $ua->request(POST 'http://localhost/upload.php',
  Content_Type => 'form-data',
  Content => [
    uploadedfile => ["skuska.php", "skuska.php", "Content-Type" =>
    "image/gif"],
    ],
  );
print $res->as_string();

Teda, perl skript pripojil k php skriptu hlavicku Content_Type: image/gif a odoslal ho uploadovaciemu suboru. Ten dostal v hlavice odpoved ze uploadovany subor je image/gif a bez vahania ho uploadol.

Vysledok bol taky, ze pomocou jedneho kratkeho perl skriptu som si na takto zabezpeceny server mohol uploadovat subory akehokolvek formatu.

Moja otázka znie: ako mám zabezpecit uploadovaci skript tak, aby bol bezpecny?

Vopred diki za rady

PS:ak niekto neveri, spravte si takyto upload obrazkov, hodte sem link a ja vam to ukazem.


Offline

Čestný člen
Čestný člen
(ne)Bezpečný upload obrázkov

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 02.08.2010 18:22 | (ne)Bezpečný upload obrázkov

Najlepšia ochrana uploadu súborov je: používať hľadanie, potom nájdeš témy ako napr:
http://www.pcforum.sk/upload-suborov-vt ... tml#807692
http://www.pcforum.sk/ochrana-php-skrip ... tml#397168
kde sa spomína jeden článok, v ktorom je ochrana spomenutá.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.09.09
Prihlásený: 03.08.10
Príspevky: 229
Témy: 43 | 43
Napísal autor témyOffline : 02.08.2010 19:07 | (ne)Bezpečný upload obrázkov

Ten clanok http://blackhole.sk/topicupload-suborov ... if-obrazky som samozrejme uz cital - skor ako si zasa napisal prispevok ktory mi nepomohol. Ja chcem vedet ako by ste riesili tento problem vy pretoze ani v tom clanku nieje bzpecnost zarucena na 100% a mne ide hlavne o bezpecnost.


Offline

Užívateľ
Užívateľ
(ne)Bezpečný upload obrázkov

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
NapísalOffline : 02.08.2010 19:43 | (ne)Bezpečný upload obrázkov

Komu niet rady tomu niet pomoci!!!


Offline

Čestný člen
Čestný člen
(ne)Bezpečný upload obrázkov

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 02.08.2010 19:54 | (ne)Bezpečný upload obrázkov

Odpoveď si dostal. Výnimočne nedostaneš BP za založenie témy, ktorá sa tu x-krát riešila a ani za to, že máš blbé poznámky.
Keby si vedel, o čom hovoríš, tak zistíš, že v tom článku je spomenutá účinná ochrana za predpokladu, že nemáš "nezvyčajné" nastavenie servera. Ak máš nezvyčajné nastavenie servera, tak žiadna ochrana ti nepomôže.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
 [ Príspevkov: 5 ] 


(ne)Bezpečný upload obrázkov



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Upload obrazkov

v PHP, ASP

2

449

01.12.2007 17:02

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

upload obrazkov

v Redakčné systémy

1

649

12.11.2006 17:50

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

upload obrazkov

v PHP, ASP

4

391

13.04.2012 13:46

minotron

V tomto fóre nie sú ďalšie neprečítané témy.

Upload obrázkov

v Webdesign

29

4476

23.06.2008 16:39

exoomer

V tomto fóre nie sú ďalšie neprečítané témy.

UPLOAD OBRAZKOV

v Krčma

4

513

01.02.2010 16:44

SilverSurfer

V tomto fóre nie sú ďalšie neprečítané témy.

upload obrazkov problem

v PHP, ASP

5

537

30.07.2009 9:21

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

Upload obrázkov (chyba)

v PHP, ASP

7

681

08.10.2009 13:45

DeiForm

V tomto fóre nie sú ďalšie neprečítané témy.

Jak spravit upload obrazkov?

v HTML, XHTML, XML, CSS

5

535

04.01.2008 21:33

kmsa

V tomto fóre nie sú ďalšie neprečítané témy.

Upload povinne 5 z poctu 20 obrazkov?

[ Choď na stránku:Choď na stránku: 1, 2 ]

v PHP, ASP

36

893

18.04.2009 20:28

dulius

V tomto fóre nie sú ďalšie neprečítané témy.

Ohnutý iPhone = bezpečný?

v Smartfóny a tablety

4

201

28.05.2017 18:17

04Miro84

V tomto fóre nie sú ďalšie neprečítané témy.

bezpecny prenos parametra

v PHP, ASP

6

127

23.10.2015 10:52

neopagan

V tomto fóre nie sú ďalšie neprečítané témy.

Projekt s názvom bezpečný laptop

v Notebooky a netbooky

12

199

17.02.2015 15:23

guess.whoo

V tomto fóre nie sú ďalšie neprečítané témy.

(ne(schvalenie zostavy

v PC zostavy

9

411

01.10.2009 19:40

cyypo

V tomto fóre nie sú ďalšie neprečítané témy.

(Ne) spustenie PC

v Operačné systémy Microsoft

5

268

17.08.2008 21:14

Freelan

V tomto fóre nie sú ďalšie neprečítané témy.

Otázka (ne)legálnosti

v Redakčné systémy

3

538

03.01.2008 18:29

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

E5200 (NE)pretaktovanie?

v Intel - Integrated Electronics

4

443

29.12.2008 21:19

Atrix24



© 2005 - 2017 PCforum, edited by JanoF