Domande con tag 'file-upload'

domande con tag
1
risposta

Esiste una forma di hash di albero che può essere utilizzata durante la crittografia dei dati per l'archiviazione su S3 utilizzando il caricamento multipart?

Sto memorizzando i file su S3, alcuni dei quali sono molto grandi e devono essere memorizzati crittografati. Avevo programmato di utilizzare Galois Counter Mode poiché include il MAC, tuttavia questo non funzionerebbe con i caricamenti multipart...
posta 19.12.2012 - 22:28
2
risposte

Directory trasversale in PHP con l'array $ _FILES?

Sto lavorando su un'applicazione php che sta gestendo il caricamento di file. Sto cercando di iniettare un payload del percorso trasversale nel nome del file come /../../../../etc/ . Il fatto è che la linea di codice vulnerabile sta usand...
posta 17.08.2018 - 03:59
2
risposte

Rischi di servire contenuto non affidabile sotto HTTP Content-Type: text / plain?

In questo caso mi imbatterò in attacchi XSS o verrà richiesto un download di file? Ci sono problemi di sicurezza che potrebbero sorgere in un browser moderno?     
posta 21.06.2012 - 20:43
2
risposte

Caricamento file PDF dannoso

Ho un server web per i miei clienti per caricare i loro file PDF. Ho anche un IDS / IPS con licenza Anti-Malware che si trova tra l'utente e il server Web e blocca il caricamento di file PDF dannosi. Il problema è che nel caso in cui rilevi un f...
posta 30.10.2018 - 12:55
2
risposte

Dopo aver collegato il telefono a un computer per caricare le foto, le persone possono vedere le foto che non ho caricato anche dopo aver scollegato il telefono?

Ho collegato il mio telefono a un computer al lavoro per caricare foto tramite USB, quindi scollegato. Ho solo caricato le foto di cui avevo bisogno, tuttavia, potrebbero in qualche modo vedere le foto che non ho caricato sul computer anche quan...
posta 10.02.2016 - 00:21
2
risposte

Cosa succede se si carica il codice con un'estensione di file consentita da un sito Web (PNG per ex)?

Esempio sono i commenti GitHub che consentono solo il caricamento di immagini e PDF. Cosa succede se qualcuno carica codice dannoso dopo aver modificato l'estensione del file in qualcosa di simile a PNG o PDF? Inoltre non concentrarti sull'es...
posta 15.05.2016 - 10:46
1
risposta

Caricamento di file eseguibili

Usando il software proxy, sono stato in grado di bypassare un file di controllo del caricamento file-controllando per un sistema asp.net che sto testando con penna. Ho notato che stanno salvando il file nel database come byte e sono disponibili...
posta 21.03.2014 - 17:45
2
risposte

Rischi per la sicurezza dei sistemi di upload-download di file

So che ci sono molti post su questi argomenti. Ma questi post di solito parlano di limitare i tipi di file e le dimensioni su così via. Quindi non serve ai miei bisogni in quanto il mio sistema non ha vincoli. Diciamo che abbiamo un'applicazi...
posta 23.01.2017 - 06:40
2
risposte

Problemi di sicurezza con il caricamento di un'immagine

Dobbiamo implementare una funzione di caricamento dell'immagine del profilo utente nella nostra applicazione web. L'utente può caricare la sua immagine del profilo. Dopo aver caricato l'immagine, verrà salvata in un DB2 DB e verrà visualizzat...
posta 18.04.2016 - 23:43
2
risposte

Reflected XSS via $ _FILES

È possibile eseguire un attacco XSS riflesso tramite la variabile $_FILES ? Il codice vulnerabile che sto immaginando potrebbe apparire come questo: echo $_FILES["file"]["name"]; Ho letto che non è possibile caricare a livello di cod...
posta 04.08.2015 - 18:25