Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2
Príspevok NapísalOffline : 06.03.2009 14:32

Zdravím, píšem zase, potrebujem radu ku mojmu problému.
Vlastním upload stránku, kde som zvíšil ochranu pred uploadom nebezpečnych súborov v príponách konkrétne som tam pridal príkaz:

Kód:
if ($typ_suboru =="application/x-pdf" or $typ_suboru =="text/html" or $typ_suboru =="text/css" or $typ_suboru =="application/xhtml+xml" or $typ_suboru =="text/xml")


a plus som ta pridal ešte
Kód:
if ($_FILES['fupload']['type']=="application/octet-stream") {


a chcem sa opýtať, je to všetko dostačujúce, alebo treba ešte nejakému formátu zabrániť ?


Offline

Správca fóra
Správca fóra
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 06.03.2009 14:46

skor by som siel cestou povolenia "bezpecnych" formatov...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2
Príspevok Napísal autor témyOffline : 06.03.2009 14:56

No to by bola krajná možnosť, ale sú určite ešte nejaké formáty ktoré po uploadnutí by mohli robiť problémy že?


Offline

Správca fóra
Správca fóra
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 06.03.2009 15:16

krajna moznost? :D mno ako myslis... nejake formaty urcite su a nie je ich malo, najma, ked kontrolujes mime...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2
Príspevok Napísal autor témyOffline : 06.03.2009 15:42

No to ja viem :D:D ale ja by som potreboval vedieť názov tých formátov, aby som sa vedel na nich zamerať. Napríklad som tam zabudol ešte javascript, a ešte prosím, nejaké sú?


Offline

Správca fóra
Správca fóra
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 06.03.2009 15:48

php, asp, aspx, cgi, jsp, pl, py, rb, cfm, ... zalezi od toho, co "ponuka" server... preto je lepsie, ked pojdes cestou whitelistu...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2
Príspevok Napísal autor témyOffline : 06.03.2009 15:52

No dobre tak to mi stači, ďakujem :)


Offline

Čestný člen
Čestný člen
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5404
Témy: 30
Bydlisko: Bratislava
Príspevok NapísalOffline : 06.03.2009 17:08

Tamtemius - pri black listingu hrozí, že vždy na niečo zabudneš a ktokoľvek to môže zneužiť.
Pri white listingu hrozí maximálne to, že niekto nebude môcť nahrať súbor, bude ťa musieť kontaktovať a ty tam tú možnosť pridáš (pre neho je to zdržanie max pár dní, kým tú možnosť pridáš).

Čo je lepšie? Ohroziť svoju stránku, alebo vo výnimočných prípadoch znemožniť nahranie niektorých exotických súborov?







_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2
Príspevok Napísal autor témyOffline : 06.03.2009 19:22

Mas pravdu, uz som to zmenil :) a bezi to good, diky


Odpovedať na tému [ Príspevkov: 9 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Zdvojenie uploadu

v PHP, ASP

3

422

17.08.2010 22:03

shaggy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Porucha uploadu ?

v Sieťové a internetové programy

2

648

20.03.2012 14:41

uzivatel2 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zvysenie uploadu = zrusenie zlavy?

v Obchody, reklamácie a právo

4

671

22.01.2011 12:12

emer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Merač uploadu/downloadu, nie rychlost!

v Sieťové a internetové programy

2

772

05.09.2009 22:46

wolf14 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. obmedzena rychlost uploadu na modeme VIGOR 318

v Siete

4

396

20.11.2013 17:16

_Mailo_ Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. router draytek vigor2600ge. Dá sa obmedzit rychlost uploadu

v Siete

3

616

19.03.2007 20:38

Devil_SK Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ASUS N18u - obmedzenie uploadu na zaklade MAC/IP ?

v Siete

2

374

02.02.2016 20:53

kllr007 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zabezpecenie

v Redakčné systémy

1

702

06.03.2007 21:05

masterdead Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zabezpečenie

v Antivíry a antispywary

2

336

18.07.2014 10:21

walther Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zabezpečenie

v Ostatné

0

547

06.01.2010 20:37

Dany Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zabezpečenie SESSION

v PHP, ASP

2

547

19.05.2011 16:03

Bokos Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zabezpecenie PC

v Operačné systémy Microsoft

1

472

29.04.2009 18:56

shiro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zabezpecenie Ubuntu

v Operačné systémy Unix a Linux

2

480

29.09.2010 23:00

-marrek- Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ZABEZPECENIE POCITACA

v Operačné systémy Microsoft

3

647

25.09.2006 9:26

itsgoingd Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zabezpecenie WiFi

v Siete

7

3220

28.03.2007 22:42

marzo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Wifi zabezpecenie.

v Bezpečnosť a firewally

5

1263

03.05.2020 12:50

Simoon Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra