[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2 | 2
NapísalOffline : 06.03.2009 14:32 | [VYRIESENE] Zabezpecenie uploadu

Zdravím, píšem zase, potrebujem radu ku mojmu problému.
Vlastním upload stránku, kde som zvíšil ochranu pred uploadom nebezpečnych súborov v príponách konkrétne som tam pridal príkaz:

Kód:
if ($typ_suboru =="application/x-pdf" or $typ_suboru =="text/html" or $typ_suboru =="text/css" or $typ_suboru =="application/xhtml+xml" or $typ_suboru =="text/xml")


a plus som ta pridal ešte
Kód:
if ($_FILES['fupload']['type']=="application/octet-stream") {


a chcem sa opýtať, je to všetko dostačujúce, alebo treba ešte nejakému formátu zabrániť ?


Offline

Správca fóra
Správca fóra
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 06.03.2009 14:46 | [VYRIESENE] Zabezpecenie uploadu

skor by som siel cestou povolenia "bezpecnych" formatov...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2 | 2
Napísal autor témyOffline : 06.03.2009 14:56 | [VYRIESENE] Zabezpecenie uploadu

No to by bola krajná možnosť, ale sú určite ešte nejaké formáty ktoré po uploadnutí by mohli robiť problémy že?


Offline

Správca fóra
Správca fóra
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 06.03.2009 15:16 | [VYRIESENE] Zabezpecenie uploadu

krajna moznost? :D mno ako myslis... nejake formaty urcite su a nie je ich malo, najma, ked kontrolujes mime...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2 | 2
Napísal autor témyOffline : 06.03.2009 15:42 | [VYRIESENE] Zabezpecenie uploadu

No to ja viem :D:D ale ja by som potreboval vedieť názov tých formátov, aby som sa vedel na nich zamerať. Napríklad som tam zabudol ešte javascript, a ešte prosím, nejaké sú?


Offline

Správca fóra
Správca fóra
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 27.07.07
Príspevky: 3971
Témy: 51 | 51
Bydlisko: Bratislava
Vek: 32
NapísalOffline : 06.03.2009 15:48 | [VYRIESENE] Zabezpecenie uploadu

php, asp, aspx, cgi, jsp, pl, py, rb, cfm, ... zalezi od toho, co "ponuka" server... preto je lepsie, ked pojdes cestou whitelistu...


_________________
Desktop: CPU: AMD Athlon64 3000+ | MB: Biostar K8T890-A9 | VGA: NVIDIA GeForce 6200 LE 256MB | RAM: 2x 1GB A-DATA DDR 400 MHz Dual Kit | HDD: WD Caviar Blue 320GB | DVD: LG GSA-H10N | Keyboard: Chicony KU-0420 Silver/Black | Mouse: Logitech RX1000 | Zdroj: Corsair CX400 400W | CASE: DELUX DLC-MD370 Black | LCD: 20" Samsung 206BW | Repro: Teac XL-20
Notebook: ACER Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB / Intel HD Graphics | RAM: 4GB DDR3 1066 MHz | HDD: 640GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2 | 2
Napísal autor témyOffline : 06.03.2009 15:52 | [VYRIESENE] Zabezpecenie uploadu

No dobre tak to mi stači, ďakujem :)


Offline

Čestný člen
Čestný člen
[VYRIESENE] Zabezpecenie uploadu

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 29 | 29
Bydlisko: Bratislava
NapísalOffline : 06.03.2009 17:08 | [VYRIESENE] Zabezpecenie uploadu

Tamtemius - pri black listingu hrozí, že vždy na niečo zabudneš a ktokoľvek to môže zneužiť.
Pri white listingu hrozí maximálne to, že niekto nebude môcť nahrať súbor, bude ťa musieť kontaktovať a ty tam tú možnosť pridáš (pre neho je to zdržanie max pár dní, kým tú možnosť pridáš).

Čo je lepšie? Ohroziť svoju stránku, alebo vo výnimočných prípadoch znemožniť nahranie niektorých exotických súborov?


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 05.03.09
Prihlásený: 09.03.09
Príspevky: 12
Témy: 2 | 2
Napísal autor témyOffline : 06.03.2009 19:22 | [VYRIESENE] Zabezpecenie uploadu

Mas pravdu, uz som to zmenil :) a bezi to good, diky


 [ Príspevkov: 9 ] 


[VYRIESENE] Zabezpecenie uploadu



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Porucha uploadu ?

v Sieťové a internetové programy

2

379

20.03.2012 14:41

uzivatel2

V tomto fóre nie sú ďalšie neprečítané témy.

Zdvojenie uploadu

v PHP, ASP

3

230

17.08.2010 22:03

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Zvysenie uploadu = zrusenie zlavy?

v Obchody, reklamácie a právo

4

426

22.01.2011 12:12

emer

V tomto fóre nie sú ďalšie neprečítané témy.

Merač uploadu/downloadu, nie rychlost!

v Sieťové a internetové programy

2

576

05.09.2009 22:46

wolf14

V tomto fóre nie sú ďalšie neprečítané témy.

obmedzena rychlost uploadu na modeme VIGOR 318

v Siete

4

119

20.11.2013 17:16

_Mailo_

V tomto fóre nie sú ďalšie neprečítané témy.

ASUS N18u - obmedzenie uploadu na zaklade MAC/IP ?

v Siete

2

127

02.02.2016 20:53

kllr007

V tomto fóre nie sú ďalšie neprečítané témy.

router draytek vigor2600ge. Dá sa obmedzit rychlost uploadu

v Siete

3

420

19.03.2007 20:38

Devil_SK

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpecenie

v Redakčné systémy

1

479

06.03.2007 21:05

masterdead

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpečenie

v Ostatné

0

281

06.01.2010 20:37

Dany

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie

v Antivíry a antispywary

2

114

18.07.2014 10:21

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie SESSION

v PHP, ASP

2

337

19.05.2011 16:03

Bokos

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpecenie PC

v Operačné systémy Microsoft

1

241

29.04.2009 18:56

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpecenie Ubuntu

v Operačné systémy Unix a Linux

2

269

29.09.2010 23:00

-marrek-

V tomto fóre nie sú ďalšie neprečítané témy.

ZABEZPECENIE POCITACA

v Operačné systémy Microsoft

3

321

25.09.2006 9:26

itsgoingd

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpecenie WiFi

v Siete

7

2919

28.03.2007 22:42

marzo

V tomto fóre nie sú ďalšie neprečítané témy.

PDF-zabezpečenie

v Ostatné programy

1

1107

28.11.2010 13:43

killer



© 2005 - 2017 PCforum, edited by JanoF