Comments on: Zabezpieczenie uploadu plików w PHP http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/ Bo świat to coś więcej niż diagram związków encji... Thu, 01 Sep 2011 08:49:39 +0000 hourly 1 http://wordpress.org/?v=3.2.1 By: mijagi's codepage » Zabezpieczenie skryptu upload’u http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/comment-page-1/#comment-24 mijagi's codepage » Zabezpieczenie skryptu upload’u Thu, 01 Sep 2011 08:49:39 +0000 http://bachowski.pl/?p=27#comment-24 [...] użytkownik nie ma dostępu, a podawać je serwerowi przez skrypt PHP. Taki sposób jest opisany tutaj. Tweet Kategorie:Archiwum, PHP, Security Tagi:PHP, Security, upload Komentarze [...] [...] użytkownik nie ma dostępu, a podawać je serwerowi przez skrypt PHP. Taki sposób jest opisany tutaj. Tweet Kategorie:Archiwum, PHP, Security Tagi:PHP, Security, upload Komentarze [...]

]]> By: MiB http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/comment-page-1/#comment-15 MiB Tue, 25 May 2010 18:59:20 +0000 http://bachowski.pl/?p=27#comment-15 A nie jest przypadkiem tak, że niektóre instrukcje .htaccess można odgórnie wyłączyć? Wtedy byłby problem. Dodatkowo istnieje problem, jeśli aplikacja jest podatna na atak typu directory traversal - propozycja eRIZa wydaje się po prostu najbardziej kompletna. Pozdrawiam A nie jest przypadkiem tak, że niektóre instrukcje .htaccess można odgórnie wyłączyć? Wtedy byłby problem. Dodatkowo istnieje problem, jeśli aplikacja jest podatna na atak typu directory traversal – propozycja eRIZa wydaje się po prostu najbardziej kompletna.

Pozdrawiam

]]> By: pc http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/comment-page-1/#comment-14 pc Mon, 24 May 2010 22:47:20 +0000 http://bachowski.pl/?p=27#comment-14 A nie lepiej stworzyć .htaccess z RemoveHandler .cgi .shtm .shtml RemoveType .php .php3 .php4 .php5 w tym katalogu? A nie lepiej stworzyć .htaccess z
RemoveHandler .cgi .shtm .shtml
RemoveType .php .php3 .php4 .php5
w tym katalogu?

]]> By: MiB http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/comment-page-1/#comment-13 MiB Mon, 24 May 2010 06:40:42 +0000 http://bachowski.pl/?p=27#comment-13 Masz rację :-) Pozdrawiam Masz rację :-)

Pozdrawiam

]]> By: eRIZ http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/comment-page-1/#comment-12 eRIZ Mon, 24 May 2010 06:17:30 +0000 http://bachowski.pl/?p=27#comment-12 Hmm, wystarczy przeszukać zawartość pliku pod kątem obecności kodu zaraz po uploadzie. ;) Konkretniej, szukamy bloku otwierającego skrypt. Hmm, wystarczy przeszukać zawartość pliku pod kątem obecności kodu zaraz po uploadzie. ;) Konkretniej, szukamy bloku otwierającego skrypt.

]]> By: Jak zabezpieczyć skrypt uploadu w PHP | Mijagi blog http://bachowski.pl/2009/05/zabezpieczenie-uploadu-plikow-w-php/comment-page-1/#comment-9 Jak zabezpieczyć skrypt uploadu w PHP | Mijagi blog Thu, 06 Aug 2009 17:33:31 +0000 http://bachowski.pl/?p=27#comment-9 [...] Katalog z plikami Dobrym pomysłem jest trzymanie uploadowanych plików poniżej public_html, czyli głeboko tam, gdzie użytkownik nie ma dostępu, a podawać je serwerowi przez skrypt PHP. Taki sposób jest opisany tutaj. [...] [WORDPRESS HASHCASH] The comment's server IP (195.248.226.9) doesn't match the comment's URL host IP (195.248.226.10) and so is spam. [...] Katalog z plikami Dobrym pomysłem jest trzymanie uploadowanych plików poniżej public_html, czyli głeboko tam, gdzie użytkownik nie ma dostępu, a podawać je serwerowi przez skrypt PHP. Taki sposób jest opisany tutaj. [...]

[WORDPRESS HASHCASH] The comment’s server IP (195.248.226.9) doesn’t match the comment’s URL host IP (195.248.226.10) and so is spam.

]]>