Domande con tag 'file-upload'

3
risposte

Funzionalità di caricamento file Pentesting

Sto testando un'applicazione web che consente di caricare file in ogni formato senza restrizioni. C'è anche una funzione per scaricare i file caricati ma quando scarico il file viene restituito con l'intestazione: Contenuto-disposizione: alle...
posta 27.09.2017 - 15:29
5
risposte

Condivisione sicura di file con la Cina

Sto cercando un modo comodo e particolarmente sicuro per condividere file con contatti commerciali in Cina. Le mie priorità, in questo ordine, sono Sicuro, non hackable. accessibile. Conosco molti siti (YouTube, in particolare) non univers...
posta 15.09.2015 - 01:55
4
risposte

È necessario analizzare i caricamenti di file degli utenti tramite antivirus?

L'applicazione Web consente agli utenti di caricare file. È necessario eseguire la scansione di questi file con l'antivirus? Vorrei ascoltare la risposta in due scenari: Il tipo di file non viene controllato durante il caricamento. Sono m...
posta 01.11.2012 - 10:35
5
risposte

Cliccato sulla falsa pubblicità "Scarica ora!" sul sito di trasferimento file (file legale per scopi legittimi) per sbaglio; qualcuno sa quali misure dovrei prendere?

Mi è stato inviato un file da un collega tramite "sendhare": la prima volta che utilizzo il servizio. La pagina è stata caricata un po 'lentamente e gli annunci sono arrivati prima del link di download effettivo. Avevo fretta di ottenere il file...
posta 16.05.2012 - 06:40
5
risposte

È pericoloso pubblicare file Flash (SWF) caricati dall'utente?

Sto lavorando su un sito con funzionalità CMS. Sto considerando di consentire agli utenti di caricare file Flash (.swf) e visualizzarli sul mio sito. È una cattiva idea? C'è un modo per farlo in sicurezza? Quali sono le peggiori cose che...
posta 05.02.2015 - 00:48
1
risposta

Sfruttamento del mancante check_uploaded_file?

La documentazione PHP per is_uploaded_file dice: Returns TRUE if the file named by filename was uploaded via HTTP POST. This is useful to help ensure that a malicious user hasn't tried to trick the script into working on files upon wh...
posta 20.08.2016 - 13:47
2
risposte

Sicurezza del file Excel sul lato server

Ho bisogno di scrivere un'applicazione che interagirà con i file caricati da fonti non attendibili (utenti). Le specifiche dicono che devo supportare CSV ed Excel. Se permetto a un utente di caricare un file Excel sul server e gestire l'apertura...
posta 21.06.2016 - 00:28
1
risposta

Cavo di trasferimento dati a una via

C'è un cavo che supporta fisicamente il flusso di dati solo in una direzione (fuori)? L'idea è di mettere questo in un sistema che può solo esportare i dati in modo che ci sia un rischio molto minimo che il sistema di trasmissione 'si attacchi'...
posta 30.04.2014 - 19:23
3
risposte

È possibile che un hacker elimini il file di caricamento di PHP?

Voglio dare un sistema di filtraggio nel mio script. eccolo qui: <?php $allowedExts = array("gif", "jpeg", "jpg", "png","bmp"); $temp = explode(".", $_FILES["file"]["name"]); $extension = end($temp); if (in_array($extension, $allowedExts)){...
posta 01.10.2013 - 18:56
1
risposta

Convalide lato server per il caricamento dei file per impedire il DoS sul server HTTP

Sono consapevole che le convalide del lato client possono essere facilmente aggirate con mezzi come disabilitare javascript. Mi piacerebbe sapere le cose da controllare mentre faccio una convalida sul lato server per il caricamento dei file. Mi...
posta 11.03.2015 - 07:37