Domande con tag 'file-upload'

domande con tag
1
risposta

È sicuro richiamare le funzioni PHP GD se non sai se il file è un'immagine valida?

C'è una funzione di caricamento delle immagini nell'applicazione web. Dopo che l'immagine è stata caricata, viene ridimensionata utilizzando le funzioni di PHP GD come imagecopyresampled e altre. Prima di invocare le funzioni di PHP GD no...
posta 26.09.2012 - 17:08
0
risposte

Caricamento PHP: mostra le immagini in modo sicuro [chiuso]

Ho letto vari post su come consentire agli utenti di caricare file può creare vulnerabilità al tuo sito web, come un utente che inserisce il codice php in un'immagine. Quindi ho creato un piccolo progetto di test in cui è possibile caricare (...
posta 05.11.2018 - 13:02
0
risposte

Cosa può andare storto quando si autorizzano i caricamenti di file su un server web? [chiuso]

Alcune nozioni di base ovvie: È possibile caricare file infetti / dannosi per scaricare altri utenti Un bug nel codice del sito Web che consente l'esecuzione di codice, consentendo quindi l'esecuzione del file caricato sul server Web stess...
posta 04.02.2016 - 15:52
0
risposte

È possibile sfruttare un campo immagine in cui posso caricare qualsiasi file? [chiuso]

Sto ripetendo questa applicazione web sviluppata in ASP.NET. Ho scoperto che posso caricare qualsiasi file come foto del profilo. Quando in seguito visito la pagina del profilo, il sito tenta di visualizzarlo in questo modo: <img src=".....
posta 23.07.2015 - 14:28
0
risposte

Metodo semplice che non richiede l'installazione di strumenti speciali per condividere un file su Internet

Ho cercato argomenti correlati, ma ho trovato altri esistenti answers non essere soddisfacenti, perché richiedono l'installazione di strumenti speciali. Questo è un caso d'uso molto comune. Ad esempio, voglio condividere credenziali di acce...
posta 27.05.2015 - 18:18
1
risposta

Il mio amministratore di rete può esaminare i file caricati su un sito HTTPS? [duplicare]

Ho lavorato in una grande azienda negli ultimi 4 mesi. Ho due macchine su cui lavoro, il mio portatile personale e la mia workstation desktop (proprietà dell'azienda). Occasionalmente, come fanno tutti i miei colleghi, visito alcuni siti sicur...
posta 25.10.2018 - 10:24
2
risposte

C'è qualche rischio nel pubblicare "informazioni locali" su Internet?

Precedentemente, quando ho postato uno screenshot online, qualcuno mi ha detto di cancellare i miei nomi utente, nomi di computer, nomi di dominio, ecc. Èeffettivamentenecessariofarlo?Una ricerca rapida di Google mostra che molte persone i...
posta 13.03.2013 - 06:29
1
risposta

Esiste una soluzione per trasferire file di grandi dimensioni su una rete che è più veloce, ma altrettanto sicura di scp? [chiuso]

Sto postando questo qui piuttosto che unix / linux, perché l'interruttore principale sarebbe un livello di sicurezza deteriorato. Mi chiedo se ci sono ( notevolmente ) soluzioni più veloci disponibili per il trasferimento di grandi quantità d...
posta 07.07.2015 - 18:41
2
risposte

Ci sono file che scaricano programmi che calcolano i checksum durante il processo di download?

Il calcolo dei checksum per file di grandi dimensioni, ovvero da decine a centinaia di gigabyte è un processo lungo. Ci sono file che scaricano programmi che calcolano i checksum durante il processo di download? Penso che alcuni server web ab...
posta 26.09.2016 - 14:01
1
risposta

Ho fatto abbastanza per non essere compromesso attraverso il caricamento delle immagini

So che non puoi mai essere sicuro di aver fatto abbastanza per essere sicuro, e so anche che il caricamento dei file è difficile da correggere. Prima di fare questa domanda ho letto alcuni dei post correlati qui come rischio di caricamento di i...
posta 06.03.2014 - 12:22