Domande con tag 'file-upload'

1
risposta

Caricamento di immagini sicure di XSS, codice php e virus

So che la mia domanda è stata ripetuta molte volte, ma la maggior parte delle risposte risolve le funzioni che non uso nemmeno (come l'uso delle immagini) e che mi preoccupa perché forse non sto facendo qualcosa che dovrebbe fare. Quando conv...
posta 17.08.2013 - 13:18
1
risposta

I servizi di posta elettronica possono caricare file dal tuo computer senza il tuo permesso / conoscenza?

La società per cui lavoro è coinvolta nel lavoro di sicurezza e quindi tutti i computer aziendali sono monitorati (file, schermate, ecc.). Sono regolarmente collegato al servizio di posta elettronica della mia azienda con il mio laptop person...
posta 17.06.2016 - 00:14
3
risposte

È sicuro accettare un caricamento di file senza alcuna estensione di file?

Attualmente lavora su un sito Web che consente agli utenti di caricare file di dati per l'elaborazione automatizzata. Ai fini della sicurezza e della guida degli utenti, abbiamo implementato una whitelist di estensione sia lato client che lato s...
posta 05.01.2018 - 16:08
1
risposta

Estrazione e archiviazione .NET di problemi relativi ai file di compressione

Mi è stata fornita una specifica per un miglioramento di uno dei miei prodotti software aziendali per consentire l'estrazione dei file compressi caricati (solo Zip al momento) che salveranno e migreranno i file interni nel sistema di gestione de...
posta 11.10.2016 - 01:23
1
risposta

Caricamenti della cartella personale "con orientamento pubblico" nella macchina degli amministratori. Potenziali problemi di sicurezza?

Abbiamo un cliente che usa Wufoo per i moduli del loro sito web. Una delle loro forme contiene una funzione di caricamento file, questa è impostata in Wufoo per posizionare il file caricato in una cartella Dropbox. Questa cartella Dropbox è si...
posta 31.01.2016 - 18:12
2
risposte

Un file crossdomain.xml può ridurre un potenziale rischio per la sicurezza?

Gestisco un sito Web dove gli utenti possono caricare file. Sto già facendo alcuni buoni controlli MIME, controlli di coerenza, controlli antivirus, controlli di liste nere basate su liste di hash, altri controlli personalizzati e ho anche utili...
posta 22.04.2015 - 19:36
1
risposta

Quali sono i rischi per la sicurezza di servire i file caricati dall'utente senza Content-Disposition?

Immagina un server che serve file non forniti dall'utente e consente ad altri utenti di scaricarli. In alcune circostanze il server può essere ingannato per restituire le risposte per scaricare le richieste di file senza Content-Disposition...
posta 16.07.2012 - 18:59
1
risposta

Quando carico un file sul browser, il server conoscerà il percorso del file o le informazioni sul disco?

Credo che il server possa conoscere il mio nome file. Quali altre informazioni il browser dirà al server? Percorso del file? Informazioni sul disco?     
posta 10.11.2018 - 06:24
2
risposte

Caricamento file illimitato - Possibili exploit

Durante un test di penetrazione (esercizio) su un server Web IIS + DBMS MYSQL, ho trovato una vulnerabilità di Caricamento file illimitato per cui posso caricare un file .php. Quindi ho provato a caricare una shell php usando un comando pas...
posta 18.12.2013 - 19:51
1
risposta

Caricamento file illimitato [chiuso]

Sto lavorando su una funzione di caricamento file nella nostra app. Gli utenti possono anche scaricare i file caricati dall'app. Per impedire il caricamento di file dannosi, sto controllando i byte magici del file per trovare il tipo di file car...
posta 13.02.2018 - 07:55