Domande con tag 'file-upload'

domande con tag
0
risposte

Protezione del server da attacchi e collegamenti consentendo agli utenti di caricare e archiviare file personali?

Ho letto alcune domande e risposte sul caricamento specifico delle immagini: Ho fatto abbastanza non essere compromesso tramite caricamento di immagini Rischi di un modulo di caricamento di immagini PHP Caricamento sicuro delle imm...
posta 11.06.2014 - 13:11
0
risposte

blueimp jQuery-File-Upload che ottiene PHP hackerato [chiuso]

Mi piace molto questo pacchetto di upload e voglio usarlo, ma dal momento in cui l'ho installato sul mio server, sono stato violato due volte da qualcosa chiamato AnonGhost virus (anonghost.com). Ho rintracciato i file dannosi nella cartella jQu...
posta 09.03.2014 - 14:14
1
risposta

L'utilizzo di enctype="multipart / form-data" è sempre una cattiva idea?

Se il modulo non ha alcun caricamento di file, devi semplicemente usare enctype="multipart/form-data" ovunque, è una cattiva idea dal punto di vista della sicurezza? Qui qualcuno dice, nel 2007 Uusing enctype="multipart/form-data"...
posta 31.01.2018 - 17:19
3
risposte

La convalida di un tipo mime riduce o interrompe la necessità di scansione antivirus?

Sto costruendo una piccola app web in php, che accetta file .doc /.docx / .rtf e .txt. Li ho convalidati contro i loro mime-tipi. Ma ora sto pensando alla scansione dei virus. So che esistono sistemi come siteLock in grado di eseguire la scansio...
posta 27.08.2013 - 17:35
2
risposte

Verificare che il software non sia dannoso prima di caricare sul mio server? [chiuso]

Sto scrivendo un'applicazione web che consente il caricamento di software sul mio server da scaricare da altri utenti (hosting di file). Come posso verificare che un programma non sia dannoso prima di caricarlo sul mio server?     
posta 06.04.2017 - 11:42
2
risposte

Non c'è controllo di accesso sul caricamento di file / download di file di tipi sicuri considerati vulnerabilità [chiuso]

Nell'ipotesi teorica che i caricamenti di file fossero protetti correttamente (ovvero nessun tipo di file dannoso, estensioni, scansione ecc.), quali sono le preoccupazioni per non avere controllo di accesso sulle possibilità di download di file...
posta 07.03.2017 - 05:33
1
risposta

Cosa è consigliato per prestazioni e sicurezza: Server come PC o Server come HDD [chiuso]

stiamo cercando di trovare un file server per noi. cerchiamo le migliori pratiche per la creazione di un server efficiente e sicuro. Pertanto, la mia domanda è: Cosa è raccomandato: server come PC o server come disco del disco rigido.     
posta 08.10.2013 - 09:58
1
risposta

Pericoli di PHP caricare documenti word in quarantena

Ho intenzione di scrivere uno script PHP che consentirà agli utenti Web di caricare documenti formattati MS Word. Ecco le precauzioni che sto prendendo: I nomi dei file verranno creati da me (qualcosa come YYYY-MM-DD.doc ) I file avran...
posta 30.04.2014 - 22:16
1
risposta

In che modo l'utilizzo di RCE nel file jpg funziona davvero?

Sto cercando di capire come utilizzare i file JPG e PNG per ottenere RCE. Di seguito è riportato il mio codice per il caricamento dei file. Verificherà se il tipo di contenuto del file è corretto. <?php $test = array('image/jpeg', 'imag...
posta 03.08.2018 - 09:15
2
risposte

trasferimento file / servizi di condivisione / hosting: l'antivirus è incorporato in modo nativo?

Alcuni giorni fa, c'erano alcuni file che potrebbero essere stati afflitti da un virus che ho chiesto al mio collega di inviarmi attraverso un servizio di condivisione file (qui, WeTransfer ). I file sono stati inviati correttamente e non pr...
posta 14.03.2017 - 21:57