Примеры уязвимостей
690
Тогда уж лучше вырезать всё лишнее и выключить отображение ошибок 
13.Ага,размести на сайте форму загрузки файлов(без фильтрации),то не только расскажу,но и видео сниму
Изменил: finall2 (01.07.2010 / 13:58)
Сааааа-нёёёёё-к
01.07.2010 / 14:01
Землянин
Землянин
Нее...без фильтрации не интирестно
Хотя...вот например ограничено по расширения загрузка, а есть шелл маскирующийся под gif картинку, mime type в .htaccess поможет, или все же взлом будет?
Хотя...вот например ограничено по расширения загрузка, а есть шелл маскирующийся под gif картинку, mime type в .htaccess поможет, или все же взлом будет?
Когда делаете форму загрузки файлов - проверяйте максимальное количество параметров )
mime-типы,разрешения,грузите в глухую папку с отключеным через хитачес php,в названии вырезайте все опасные символы.
===
Шелл можно залить и через мускул инъекцию,имейте ввиду
Ага,и поаккуратнее юзайте переменные при инклуде))
mime-типы,разрешения,грузите в глухую папку с отключеным через хитачес php,в названии вырезайте все опасные символы.
===
Шелл можно залить и через мускул инъекцию,имейте ввиду
Ага,и поаккуратнее юзайте переменные при инклуде))
Кстати,самописные функции фильтрации рулят
А если руки из ж... то так даже лучше
А если руки из ж... то так даже лучше
Изменил: finall2 (01.07.2010 / 14:07)
Файлы лучше отдавать скриптом, формат файла определять mime_content_type, хранить файлы с левым расширением или без него, с именем которое нельзя узнать, в папке с отключенным пхп и закрытым доступом, хранить видимое имя файла в бд или файлах, отдавать скриптом, с отдачей только с допустимыми миме типами, иначе octet-stream.
В принципе этого достаточно что бы позволить загружать пхп и другие опасные файлы и отдавать их как текст..
Ни каких проверок содержимого файла не требуется.
В принципе этого достаточно что бы позволить загружать пхп и другие опасные файлы и отдавать их как текст..
Ни каких проверок содержимого файла не требуется.
Для выполнения действия необходимо авторизоваться!