Безопасная загрузка файлов на сервер
« Социальная сеть будущегоВпечатления от Mozilla Firefox 6 »

3 комментариев

  1. § Gamlet   said on :

    Спасибо за советы, прикрепил их к статье мовшона по загрузке файлов:
    http://live-code.ru/page/zagruzka-fajla-na-server-php
    и вышел весьма безопасный скрипт.

  2. § балабол   said on :

    Вообще, я слышал хакеры “вредоносный код” пишут в мета - данных изображения, и загружают его без проблем на сервер.

    незнаю срабатывает ли такой метод..

  3. § ®   said on :

    Срабатывает, но этот код из метаданных еще нужно как-то запустить. Т.е. либо сайт должен выводить метаданные фотки без фильтрации, либо найти XSS-уязвимость в скрипте. Либо, если в метаданных грузили код PHP, нужно как-то суметь выполнить include для этого файла.


Идет загрузка формы...