Domande con tag 'file-upload'

5
risposte

vulnerabilità dei tag IMG

È sicuro visualizzare immagini da domini arbitrari? Cioè Diciamo che ho un'immagine sulla mia pagina: <img src="http://badguy.com/image.gif" /> Cosa succede se image.gif restituirà qualche vettore di attacco js, ma non l'immagine...
posta 25.05.2013 - 01:12
2
risposte

Rischi di un modulo di caricamento di immagini PHP

Il mio cliente desidera un sito di fotografia in cui gli utenti possano caricare le proprie foto in risposta a concorsi fotografici. Sebbene tecnicamente questo non sia un problema, voglio sapere i rischi associati al permettere a qualsiasi uten...
posta 19.03.2013 - 12:46
5
risposte

La modifica dell'estensione di un file eseguibile caricato in .png lo rende sicuro?

Un mio collega ha un sito web personale in cui consente agli utenti di caricare qualsiasi cosa all'interno di una certa dimensione, ma prima del caricamento effettivo controlla di vedere l'estensione del file: if ( $type == 'image/gif'){...
posta 09.08.2016 - 12:09
5
risposte

Quali sono i rischi per la sicurezza che consente agli utenti di caricare contenuti sul mio sito?

Come web designer (non un esperto di sicurezza) mi chiedo: se permetto agli utenti di caricare contenuti sul mio sito web (video, immagini e file di testo), quali sono i rischi reali coinvolti?     
posta 19.11.2010 - 08:47
8
risposte

Quali rischi per la sicurezza ci sono nel consentire a qualcuno di caricare script PHP?

Diciamo che un partner vuole caricare uno script PHP sul mio server Apache. Che tipo di caos potrebbe essere causato da questo? Quali parametri PHP pongono delle minacce? Se quei parametri PHP sono completamente disabilitati, consentirebbe l'...
posta 21.03.2018 - 13:58
2
risposte

Exploit o altri rischi per la sicurezza con il caricamento di SVG?

Ho un sito, dove le persone possono caricare la grafica, si potrebbe pensare ad essa come un hoster di immagini o un forum per le immagini. Ora, consento il caricamento di immagini raster su una certa dimensione, ma non ancora grafica vettori...
posta 04.02.2012 - 18:33
11
risposte

Hacker ha utilizzato il caricamento delle immagini per ottenere il codice PHP nel mio sito

Sto lavorando su un sito web - proprio ora è nelle prime fasi di test, non ancora lanciato e ha solo dati di test - grazie al cielo. Prima di tutto, un hacker ha capito la password per accedere alle pagine di amministrazione dei siti web * ....
posta 04.01.2017 - 11:04
3
risposte

Quali passi dovrebbero essere presi per convalidare le immagini caricate dall'utente all'interno di un'applicazione?

Recentemente ho lavorato su un certo numero di applicazioni che hanno bisogno di elaborare le immagini caricate dall'utente. Sono state prese delle misure per convalidare l'estensione e il tipo mime. Ma che altro si può fare per garantire che...
posta 12.11.2010 - 15:29
3
risposte

Come posso essere protetto dalle vulnerabilità delle immagini?

Ho appena letto questa domanda Qual è la vulnerabilità dell'immagine corrotta? Come funziona? (GIFAR, dati EXIF con javascript, ecc.) Mi sto chiedendo come posso proteggere me stesso e gli utenti del mio sito web. I miei utenti possono c...
posta 02.11.2011 - 08:31
4
risposte

Quali sono le minacce alla sicurezza dei caricamenti di file zip e quali azioni preventive dovrebbero essere intraprese?

Abbiamo un'applicazione Drupal sviluppata per condividere file. Stiamo consentendo il caricamento di file zip da parte di un utente del dipartimento connesso. Utilizziamo il file system privato Drupal (al di fuori di webroot). Stiamo uti...
posta 04.04.2013 - 09:38