Komentarze do: Filtracja przesyłanego pliku na podstawie rozszerzenia http://www.beldzio.com/filtracja-przesylanego-pliku-na-podstawie-rozszerzenia Bełdziowe spojrzenie na aplikacje internetowe Wed, 23 Nov 2011 11:05:26 +0000 hourly 1 http://wordpress.org/?v=3.1.1 Autor: Michał Ławicki http://www.beldzio.com/filtracja-przesylanego-pliku-na-podstawie-rozszerzenia/comment-page-1#comment-663 Michał Ławicki Tue, 14 Jul 2009 15:13:06 +0000 http://www.beldzio.com/?p=265#comment-663 tylko weź pod uwage, że użycie mv wiąże się z dostępem do shella, a raczej nikt nie takich opcji swoim użytkownikom :-) tylko weź pod uwage, że użycie mv wiąże się z dostępem do shella, a raczej nikt nie takich opcji swoim użytkownikom :-)

]]> Autor: noexa http://www.beldzio.com/filtracja-przesylanego-pliku-na-podstawie-rozszerzenia/comment-page-1#comment-662 noexa Tue, 14 Jul 2009 08:27:14 +0000 http://www.beldzio.com/?p=265#comment-662 Pięknie. Po co to komu? mv obrazek.jpg skrypt.php - boom. mv skrypt.php obrazek.jpg - kaboom. Identyfikacja plików po rozszerzeniu to straszna naleciałość z winzgrozy. Żaden szanujący się programista nie będzie identyfikował plików tylko po tym, bo sensu to nie ma najmniejszego; vide BASH, jak nie nazwiesz pliku, zadziala - liczy się tylko wskazanie interpretera w nagłówku pliku. Co do samego uploadu (nie chce mi sie teraz przeskakiwac na drugi post), warto wspomniec o tym, ze obecnie, uzytkownicy sharedhostingów, maja strasznie nikłe szanse na poprawną identyfikację uploadowanych plików. Przeważnie brakuje dostępu do takich narzędzi jak EXIF, czy FILE (nie, nie file() z php). Pięknie. Po co to komu? mv obrazek.jpg skrypt.php – boom. mv skrypt.php obrazek.jpg – kaboom.

Identyfikacja plików po rozszerzeniu to straszna naleciałość z winzgrozy. Żaden szanujący się programista nie będzie identyfikował plików tylko po tym, bo sensu to nie ma najmniejszego; vide BASH, jak nie nazwiesz pliku, zadziala – liczy się tylko wskazanie interpretera w nagłówku pliku.
Co do samego uploadu (nie chce mi sie teraz przeskakiwac na drugi post), warto wspomniec o tym, ze obecnie, uzytkownicy sharedhostingów, maja strasznie nikłe szanse na poprawną identyfikację uploadowanych plików. Przeważnie brakuje dostępu do takich narzędzi jak EXIF, czy FILE (nie, nie file() z php).

]]> Autor: megawebmaster http://www.beldzio.com/filtracja-przesylanego-pliku-na-podstawie-rozszerzenia/comment-page-1#comment-621 megawebmaster Sun, 21 Jun 2009 19:41:22 +0000 http://www.beldzio.com/?p=265#comment-621 Witaj! Bardzo ciekawa informacja - nigdy nie spodziewałem się, że w tej konfiguracji jest aż taka luka. Bardzo ciekawe ostatnie artykuły o uploadzie plików. Przyda się ;) Pozdrawiam. Witaj!
Bardzo ciekawa informacja – nigdy nie spodziewałem się, że w tej konfiguracji jest aż taka luka. Bardzo ciekawe ostatnie artykuły o uploadzie plików. Przyda się ;)

Pozdrawiam.

]]>