Domande con tag 'file-upload'

domande con tag
1
risposta

Caricamento immagine sicuro, o Bypassare controllo mime di tipo PHP

Quando si proteggono i caricamenti di immagini ci sono fondamentalmente tre approcci che conosco (ovviamente, idealmente, tutti e tre sono usati): controlla l'estensione del file archivia i file caricati nella directory non eseguibile al d...
posta 21.02.2016 - 21:29
3
risposte

File di caricamento sicuro

Ho un sistema caricato file nel mio progetto php. Che cosa faccio al caricamento: 1) Controlla l'estensione del file e il tipo di file mime. 2) Se i tipi di estensione e mime sono consentiti, salvo il file fuori dalla directory public_h...
posta 04.02.2014 - 20:11
2
risposte

Archiviazione fuori sede crittografata usando sshfs e cryptsetup / dm-crypt / LUKS

Sono interessato a uno schema di archiviazione fuori sede crittografato, ma non voglio dipendere dal fornitore per la crittografia. Ho un'idea per farlo combinando sshfs con cryptsetup / dm-crypt / LUKS, ma mi piacerebbe sapere se ci sono proble...
posta 16.06.2014 - 01:01
2
risposte

Autorizzazione per trasferimento dei trasferimenti di file per singola transazione

Nella mia organizzazione, gli utenti hanno il diritto di trasferire file da e verso server utilizzando il protocollo SSH File Transfer per una serie di motivi; per esempio. risoluzione dei problemi dell'applicazione, BAU, ecc. Sebbene i nostr...
posta 08.05.2013 - 15:52
1
risposta

Vulnerabilità del caricamento di file

Sto provando a pentestare una sfida webapp. Il seguente codice di controllo è vulnerabile al caricamento di file? Vorrei caricare una shell PHP ... Sono in grado di caricare il file shell.php.jpg ma ricevo l'errore quando carico il perco...
posta 07.03.2014 - 22:02
2
risposte

Ignorando le restrizioni di caricamento dei file sul server php

Sto conducendo un test di penetrazione su un sito Web e sto cercando di dimostrare che il codice php può essere eseguito con il caricamento del file. Il sito web consente il caricamento di file ma verifica: 1: tipo di file 2: Estensione (s...
posta 13.11.2018 - 17:27
1
risposta

Caricamento file illimitato - firma di file condivisa

Un'applicazione java su cui sto lavorando ha un componente di caricamento file e voglio verificare che siano consentiti solo determinati tipi di file. Mi rendo conto che il controllo dell'estensione del file da solo non sia sufficientemente affi...
posta 20.10.2017 - 17:56
2
risposte

Informazioni sulla sicurezza dell'applicazione Web - file allegati dall'utente [chiuso]

Ho un'applicazione web (software del forum) in cui sto lavorando a una funzione relativa all'utente che collega i file ai post del forum. L'applicazione è scritta in linguaggio assembly e il database è SQLite. L'approccio che ho usato è qu...
posta 28.09.2017 - 13:47
2
risposte

Come gestire i documenti di Office nel caricamento di file?

Durante la creazione o il test di una funzionalità di caricamento di file, come gestisci i documenti di Office assumendo che il cliente voglia essere in grado di caricare .doc / .docx / .xls / .xlsx? Ho trovato un bel po 'di materiale di lett...
posta 14.11.2017 - 12:30
3
risposte

Caricamento file PHP: ordine delle misure di sicurezza

In un modulo di caricamento di file PHP, il nome e l'estensione del file devono essere modificati per evitare attacchi di directory trasversali. Non capisco completamente questi attacchi, quindi non sono sicuro che alcuni dei miei altri controll...
posta 22.04.2017 - 00:37