Domande con tag 'file-upload'

1
risposta

Fornitura di immagini da root server web esterno

Sta memorizzando un'immagine al di fuori della radice del web server con un nuovo nome ed estensione (ad es. usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - non esattamente questo, ovviamente, poic...
posta 10.02.2017 - 15:54
2
risposte

Modifica delle estensioni di file nel caricamento di file PHP per impedire l'esecuzione del codice?

Penso che in un caricamento di file PHP è consigliabile archiviare file al di fuori della radice del documento con un nome di file generato in modo casuale e dire al server di renderli non eseguibili, quindi il file non verrà eseguito da un tent...
posta 23.01.2017 - 16:13
1
risposta

iDevAffiliate vulnerabile a un caricamento di file, come possiamo limitare il danno?

Il software di affiliazione iDevAffiliate fornisce software di affiliazione per avviare il monitoraggio delle affiliazioni. È protetto da ioncube che rende piuttosto difficile il controllo del codice per la vulnerabilità. È il punto di ingres...
posta 28.12.2016 - 13:25
2
risposte

755 permesso di file caricati

Voglio solo sapere, se dare il permesso 755 a un file caricato è un problema di sicurezza. Se qualcuno carica un file dannoso, il permesso di esecuzione potrebbe essere un problema? In questa risposta , sta dando al file quell'autorizzazione...
posta 21.04.2016 - 07:10
1
risposta

Caricamento file dannoso di usabilità e sicurezza

Stavamo progettando un'applicazione web con funzionalità simili alla gestione delle vulnerabilità, la cui funzionalità delle applicazioni Web può essere riassunta come segue: C'è un pannello in cui è possibile avviare un programma per elenca...
posta 06.01.2016 - 14:07
2
risposte

Come trasferire in modo sicuro un file tra i server?

Diciamo che ho due server Linux. Uno contenente un database di app desktop (in esecuzione su una rete locale) e un server web. Desidero trasferire automaticamente ogni ora un file di database (con una dimensione di pochi MB) dal server locale...
posta 18.08.2014 - 17:22
1
risposta

Qual è il modo migliore per caricare un file in modo sicuro? [chiuso]

Qual è il modo migliore per caricare un file in modo sicuro? Il mio client è un'applicazione .NET Desktop e il server è Apache Tomcat che esegue file JSP, in esecuzione su un sistema operativo Linux.     
posta 18.07.2016 - 16:53
1
risposta

crea un modello appositamente codificato disponibile per i caricamenti di file

Un commento a questo post di blog su sans.org sui caricamenti di file sicuri suggerisce di rendere disponibile per gli utenti un modello preformattato quando hanno bisogno di fare upload di file. L'utente dovrebbe utilizzare il modello per agg...
posta 09.05.2014 - 22:28
1
risposta

Caricamento disabilitato per file eseguibile durante la modifica dell'estensione

Come sappiamo, il caricamento di file eseguibili non è sicuro. Ma se cambiamo l'estensione del file exe in txt, il file viene caricato. Come prevenire questo ??     
posta 13.02.2014 - 17:56
5
risposte

Come garantire che i file caricati dagli utenti non contengano Javascript

Sto cercando di fare un uploader di file usando PrimeFaces , ma è vulnerabile agli script: se qualcuno cerca di caricare un file (ad es. un curriculum) che include JavaScript, questo potrebbe essere eseguito una volta completato il caricamento...
posta 13.05.2014 - 09:37