Domande con tag 'file-upload'

1
risposta

.JPEG Shell di caricamento file tramite commenti EXIF

Mi sono imbattuto recentemente in questo advisory e sono un po 'confuso da entrambi gli exploit, ma in particolare la vulnerabilità di caricamento dei file. Non capisco come sfruttare effettivamente questa condizione (o anche perché esiste com...
posta 29.04.2013 - 04:35
1
risposta

Misure di sicurezza e anti-virus sul server per mitigare il funzionamento come vettore di propagazione

Abbiamo un'applicazione web per la quale mi è stato chiesto di aggiungere la possibilità di consentire agli utenti di caricare documenti che saranno poi visibili e scaricabili da altri utenti. Questi documenti saranno in genere immagini e docume...
posta 15.12.2014 - 13:47
4
risposte

Creazione di una lista nera di tipi di file per proteggere l'applicazione PHP

Sto lavorando in un sistema PHP in cui l'utente può caricare file. Sto provando a proteggere il sistema da codici maligni, quindi sto pensando a un tipo di lista nera di file che devo bloccare dal caricamento. So che una lista bianca è mi...
posta 31.01.2016 - 19:55
2
risposte

Perché dovrei limitare il tipo di contenuto dei file da caricare sul mio sito?

Stiamo costruendo un'applicazione in cui gli utenti possono caricare i curriculum nel nostro sistema affinché i nostri amministratori possano scaricare. Stiamo discutendo di limitare il tipo di contenuto dei file che possono essere caricati....
posta 09.02.2012 - 18:00
2
risposte

Antivirus per la scansione di caricamenti di file anonimi

Poiché non ho esperienza con le soluzioni AV in ambienti di tipo Unix, avrei bisogno di aiuto con suggerimenti su qualcosa che possa essere adatto per la scansione di file che vengono caricati da utenti anonimi attraverso un'applicazione Web....
posta 30.11.2011 - 11:24
3
risposte

Come consentire il caricamento sicuro di file eseguibili [duplicato]

Ho bisogno di aiuto per il caricamento dei file. In uno dei miei progetti il cliente vuole consentire un upload di file senza restrizioni sul tipo di file. Ma temo che gli utenti possano caricare file eseguibili come .php, .aspx, .dll, .so e q...
posta 05.10.2016 - 09:27
2
risposte

Perché OWASP suggerisce di usare POST over PUT per caricare file?

Quando sfogli le raccomandazioni di sicurezza OWASP per i caricamenti di file , ho spuntato la seguente lettura: Try to use POST method instead of PUT (or GET!) Non vedo come un metodo sia migliore di un altro dal punto di vista della s...
posta 18.01.2017 - 18:09
1
risposta

Come posso spoofare il Mimetype di un caricamento di file?

Ci sono post che dicono che il php mimetype non è sicuro o che può essere ignorato. In che modo le persone falsificano il mimetype?     
posta 15.05.2013 - 02:32
6
risposte

Come difendere l'inclusione di file remoti di immagini, ad es. RFI usando un file .gif (Apache / PHP)?

Per difendersi contro Inclusione di file remoti dove gli aggressori cercano di abusare di file di immagine, I di solito consigliamo di mai utilizzare include per includere i file di immagine nel codice PHP. A volte però, l'evitare l'...
posta 18.05.2011 - 13:21
2
risposte

C # Image.FromStream è sicuro?

dopo aver letto i dati dalla richiesta come Stream ho avuto bisogno di convertirlo in Immagine così ho usato questo metodo: Stream inputStream = HttpContext.Current.Request.InputStream; Image img = Image.FromStream(inputStream) quindi, ment...
posta 21.02.2012 - 19:01