Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Расширения потенциально опасных сайтов [2]

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (3): « 1 [2] 3 »   

> Описание: через что можно взломать
Поиск в теме | Версия для печати
grefon
Отправлено: 05 Февраля, 2011 - 22:25:26
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 823
Дата рег-ции: Нояб. 2010  


Помог: 32 раз(а)


-----
____________________________________________________________________
Ну как то так, наверное.
http://grefon[dot]com
 
 Top
DiosPA
Отправлено: 05 Февраля, 2011 - 22:55:54
Post Id



Частый гость


Покинул форум
Сообщений всего: 180
Дата рег-ции: Янв. 2011  
Откуда: Россия


Помог: 2 раз(а)
Цитата:
возможно, запросом поменяет формат =) если известен путь к файлу


а как такое будет возможно?
в смысле вот он загрузил картинку в директорию image
как он сможет расширение изменить?
а что если эта "картинка" обрезается уменьшается, и если формат png gif то в jpg переводит?
(тогда сам php код останется в ней?)

Интересно... Закатив глазки
 
 Top
Okula
Отправлено: 06 Февраля, 2011 - 00:43:40
Post Id



Участник


Покинул форум
Сообщений всего: 1389
Дата рег-ции: Окт. 2010  


Помог: 42 раз(а)
Картинки можно ещё проверить по MIME типу + отключить выполнение PHP скриптов в категории через .htaccess (чтоб уж наверняка)
 
 Top
DiosPA
Отправлено: 06 Февраля, 2011 - 00:51:48
Post Id



Частый гость


Покинул форум
Сообщений всего: 180
Дата рег-ции: Янв. 2011  
Откуда: Россия


Помог: 2 раз(а)
Okula
Про .htaccess отлично подметил Улыбка
а как так сделать?
 
 Top
Okula
Отправлено: 06 Февраля, 2011 - 02:02:45
Post Id



Участник


Покинул форум
Сообщений всего: 1389
Дата рег-ции: Окт. 2010  


Помог: 42 раз(а)
DiosPA пишет:
Про .htaccess отлично подметил
а как так сделать?

Вот так прописать:
php_flag engine off
 
 Top
DiosPA
Отправлено: 06 Февраля, 2011 - 03:04:46
Post Id



Частый гость


Покинул форум
Сообщений всего: 180
Дата рег-ции: Янв. 2011  
Откуда: Россия


Помог: 2 раз(а)
спасибо ))
 
 Top
Tmin10
Отправлено: 06 Февраля, 2011 - 12:41:21
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
А как по MIME типу проверить?
 
 Top
DeepVarvar Супермодератор
Отправлено: 06 Февраля, 2011 - 14:53:25
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
PHP:
скопировать код в буфер обмена
  1. if ($_FILES['image']['type'] == 'image/jpeg' || $_FILES['image']['type'] == 'image/png' || $_FILES['image']['type'] == 'image/gif') {........}
 
 Top
Tmin10
Отправлено: 06 Февраля, 2011 - 15:05:16
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
Ммм, это работает только, если я загрузил файл html формой.
А если файл передаётся в виде base64, раскодируется и пишется в файл?
 
 Top
DeepVarvar Супермодератор
Отправлено: 06 Февраля, 2011 - 15:09:57
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
Раскодировать, затем проверить.
 
 Top
Tmin10
Отправлено: 06 Февраля, 2011 - 15:20:42
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
Т.е. если в $string находтся кодированный файл, проверять у
PHP:
скопировать код в буфер обмена
  1. $f=base64_decode($string);
  2. if ($f['image']['type'] == 'image/jpeg' || $f['image']['type'] == 'image/png' || $f['image']['type'] == 'image/gif') {........}
?
 
 Top
DeepVarvar Супермодератор
Отправлено: 06 Февраля, 2011 - 15:26:04
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
Tmin10 пишет:
base64

Эта штука стара как г.... мамонта и придумана была очень давно для того чтобы можно было передавать бинарные данные в виде текста (через факс например) с последующим декодированием обратно в бинарный вид.
И в принципе при передаче данных по http-протоколу использовать сиё чудо совершенно неестественно...
(Добавление)
Tmin10 пишет:
$f['image']['type']

Нет, не сработает. Это работает только с $_FILES
 
 Top
Tmin10
Отправлено: 06 Февраля, 2011 - 15:29:59
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
Увы, но в протоколе XML-RPC, для которого я и писал скрипт "сиё чудо" используется как единственный способ загрузки изображений в блог.
Так как можно проверить типы файла?
 
 Top
DeepVarvar Супермодератор
Отправлено: 06 Февраля, 2011 - 15:33:31
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
Тогда смотрите ответ в постах выше.
 
 Top
Tmin10
Отправлено: 06 Февраля, 2011 - 16:13:57
Post Id



Частый гость


Покинул форум
Сообщений всего: 239
Дата рег-ции: Дек. 2009  


Помог: 0 раз(а)
Т.Е. MIME уже не проверить?
 
 Top
Поиск в теме | Версия для печати
Страниц (3): « 1 [2] 3 »
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB