| | |
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Autor | Správa |
---|
Registrovaný: 05.03.09 Prihlásený: 09.03.09 Príspevky: 12 Témy: 2 |
Zdravím, píšem zase, potrebujem radu ku mojmu problému.
Vlastním upload stránku, kde som zvíšil ochranu pred uploadom nebezpečnych súborov v príponách konkrétne som tam pridal príkaz:
Kód: if ($typ_suboru =="application/x-pdf" or $typ_suboru =="text/html" or $typ_suboru =="text/css" or $typ_suboru =="application/xhtml+xml" or $typ_suboru =="text/xml") a plus som ta pridal ešte Kód: if ($_FILES['fupload']['type']=="application/octet-stream") {
a chcem sa opýtať, je to všetko dostačujúce, alebo treba ešte nejakému formátu zabrániť ?
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
skor by som siel cestou povolenia "bezpecnych" formatov...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 05.03.09 Prihlásený: 09.03.09 Príspevky: 12 Témy: 2 | Napísal autor témy Tamtemius: 06.03.2009 14:56 | |
|
No to by bola krajná možnosť, ale sú určite ešte nejaké formáty ktoré po uploadnutí by mohli robiť problémy že?
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
krajna moznost? mno ako myslis... nejake formaty urcite su a nie je ich malo, najma, ked kontrolujes mime...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 05.03.09 Prihlásený: 09.03.09 Príspevky: 12 Témy: 2 | Napísal autor témy Tamtemius: 06.03.2009 15:42 | |
|
No to ja viem :D ale ja by som potreboval vedieť názov tých formátov, aby som sa vedel na nich zamerať. Napríklad som tam zabudol ešte javascript, a ešte prosím, nejaké sú?
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
php, asp, aspx, cgi, jsp, pl, py, rb, cfm, ... zalezi od toho, co "ponuka" server... preto je lepsie, ked pojdes cestou whitelistu...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 05.03.09 Prihlásený: 09.03.09 Príspevky: 12 Témy: 2 | Napísal autor témy Tamtemius: 06.03.2009 15:52 | |
|
No dobre tak to mi stači, ďakujem
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 06.03.2009 17:08 | |
|
Tamtemius - pri black listingu hrozí, že vždy na niečo zabudneš a ktokoľvek to môže zneužiť.
Pri white listingu hrozí maximálne to, že niekto nebude môcť nahrať súbor, bude ťa musieť kontaktovať a ty tam tú možnosť pridáš (pre neho je to zdržanie max pár dní, kým tú možnosť pridáš).
Čo je lepšie? Ohroziť svoju stránku, alebo vo výnimočných prípadoch znemožniť nahranie niektorých exotických súborov?
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 05.03.09 Prihlásený: 09.03.09 Príspevky: 12 Témy: 2 | Napísal autor témy Tamtemius: 06.03.2009 19:22 | |
|
Mas pravdu, uz som to zmenil a bezi to good, diky
|
|
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|