Domande con tag 'file-upload'

3
risposte

PHP | Sicurezza per consentire i caricamenti degli utenti

La mia situazione: Sto creando un'applicazione web con PHP che consente agli utenti di eseguire la scansione dei loro file alla ricerca di virus. Permette all'utente di caricare i propri file tramite il tipo di input "file" html o tramite...
posta 20.02.2015 - 17:42
2
risposte

Cosa significa avere un "nome file con byte NULL in istanze serializzate"?

Stavo visualizzando questa pagina , che ha reindirizzato a questa vulnerabilità perché sono uno sviluppatore Java e io m consapevole della libreria interessata. Fondamentalmente la vulnerabilità dice: It was discovered that Apache Com...
posta 23.11.2013 - 21:17
3
risposte

è sicuro consentire l'aggiunta di immagini esterne a Blog o a qualsiasi contenuto Web?

Sto filtrando tutte le immagini allegate a qualsiasi contenuto del mio blog: Controlla l'estensione del file. Verifica il tipo di contenuto utilizzando $finfo = finfo_open(FILEINFO_MIME_TYPE); Ho anche salvato l'immagine temporaneam...
posta 04.03.2013 - 21:56
4
risposte

Scenario peggiore di avere la possibilità di scrivere da remoto i file sul disco come amministratore

Sto lavorando alla creazione di un programma ("Il mio programma") che comunichi con un altro programma ("Il loro programma") tramite comandi XML su una connessione TCP / IP non elaborata. Il loro programma consente ai file di essere scritti sul...
posta 24.08.2012 - 11:36
3
risposte

Ricreazione di caricamenti / immagini collegate con imagecreate da * php

Come suggerito sulla mia domanda StackOverflow , ora sto dirigendo questo verso il gruppo Sicurezza dell'informazione, dal momento che nessuno è stato in grado di rispondere alla mia domanda nonostante i multipli voti positivi. L'account di...
posta 07.03.2016 - 15:09
5
risposte

Quanto insicuro ... davvero ... è FTP?

Ok, conosciamo il trapano: non usare FTP, usare SFTP o FTPS. Ma qual è esattamente il rischio che si pone? I file stessi vengono inviati in chiaro, e questo può andare bene, o disastroso, a seconda di cosa contiene il codice in essi contenuto...
posta 19.08.2018 - 22:03
5
risposte

Dovrebbe esserci un anti-virus utilizzato sui file forniti dal cliente?

Questo è basato su Podcast Stack Exchange # 25. Non capisco davvero perché ci debba essere un controllo antivirus sui file caricati. In genere sarebbe una cattiva idea eseguire qualsiasi cosa che è stata caricata, quindi, purché ci si assic...
posta 02.11.2011 - 21:07
1
risposta

Gli hash Emule MD4 e le dimensioni dei file possono essere falsificati?

Per favore scusami se non uso una terminologia adeguata, sono un avvocato e sto cercando di ottenere maggiori informazioni su qualcosa che mio figlio mi ha indicato. In Germania, le forze dell'ordine utilizzano le versioni avanzate di Emule p...
posta 14.03.2018 - 09:19
1
risposta

Caricamento file illimitato su JBoss

Al momento sto lavorando su webapp pentest dove ho scoperto una piccola vulnerabilità Unrestricted File Upload . L'unico (e grande) problema è che non riesco ancora ad inoltrarlo a una shell Web remota completamente funzionante. Fondament...
posta 16.01.2017 - 22:05
3
risposte

L'estensione dell'immagine è soggetta a errori per i browser?

Nello scenario del mio avatar di caricamento dell'utente, cambio l'estensione immagine dell'utente in jpg. Questo sta facendo in modo che i browser agiscano in modo diverso? È incline all'errore per i browser quando leggono gli avatar degli uten...
posta 25.12.2011 - 14:31