Domande con tag 'file-upload'

domande con tag
1
risposta

Sicurezza del caricamento di file in webapp - panoramica della configurazione

Per una webapp basata su foto caricate dagli utenti, voglio verificare che sto facendo le cose in modo sufficientemente sicuro. Di seguito è riportato uno schema della configurazione corrente. Naturalmente solo gli utenti registrati possono...
posta 10.06.2018 - 21:27
1
risposta

attacco CSRF sulla funzionalità di caricamento dei file

È possibile eseguire attacchi CSRF sulla funzionalità di caricamento dei file? La mia applicazione carica i file inviando richieste POST multipart / form-data senza alcun token casuale. È possibile preparare un modulo HTML che dimostrerà questo...
posta 12.12.2017 - 18:42
1
risposta

Impedisci lo script di shell all'interno del file immagine

Recentemente, uno dei miei siti Web è stato violato da qualcuno che ha caricato un'immagine (shell.gif) sul mio server. Ho messo la validazione lato server per controllare l'estensione del file + il tipo mime dell'immagine. Tuttavia, sono anc...
posta 22.05.2015 - 11:01
3
risposte

Funzionalità di caricamento del file Pentesting

La funzione di caricamento del file (riprendi) accetta qualsiasi tipo di file. Ho caricato la shell PHP in esso. Come posso accedere nuovamente a quel file caricato? Sto bruteforcing della directory web per verificare il percorso del file carica...
posta 26.10.2012 - 07:59
3
risposte

Suscettibilità dei file di archivio crittografati 7z agli attacchi man in the middle

Data: Un file (assumendo 1 GB di dimensione) viene crittografato insieme ai nomi dei file utilizzando 7zip in un archivio 7z utilizzando AES-256 Il file viene caricato su un servizio di archiviazione cloud come quelli offerti da Google,...
posta 24.02.2018 - 00:20
2
risposte

Quindi ho bisogno di decomprimere ed elaborare i file zip inviati dall'utente - come fare in modo sicuro?

Sto scrivendo un sistema che accetta i file zip dagli utenti finali. Il titolo dice tutto - quali precauzioni dovrei fare per assicurarmi che il mio server di elaborazione non venga compromesso quando ho bisogno di decomprimere un set di file...
posta 15.05.2015 - 05:29
2
risposte

L'apertura di un file arbitrario in una lingua (come Python) rappresenta un rischio per la sicurezza?

Ad esempio, se un client invia un file a un server e il server apre il file in modalità lettura con Python: with open(uploaded_file, "r") as f: # Do something L'atto di aprire un file potrebbe essere abusato con un file abilmente creato...
posta 11.02.2018 - 11:27
1
risposta

Dove memorizzare le immagini caricate dal punto di vista della sicurezza

È abbastanza comune che i file caricati (immagini, video, ecc.) siano archiviati su un file server a causa di motivi di prestazioni e tempi di recupero del database. Ma c'è un vantaggio di archiviare tali file nel database in termini di sicurezz...
posta 13.09.2014 - 20:25
3
risposte

Caricamento di file tramite un'applicazione Web HTTPS

Abbiamo un sito Web rivolto al cliente. È necessario un certificato per atterrare sulla pagina di accesso, dove su di te occorre quindi un username e un password per un ulteriore accesso. Il sistema ha server Apache che agiscono come l...
posta 04.07.2013 - 15:06
1
risposta

Vulnerabilità del caricamento di file: rinomina la soluzione?

Ho un modulo in cui l'utente può caricare le immagini. Ho cercato su Google diversi tipi di attacchi di caricamento verifica la dimensione dell'immagine (ancora vulnerabile) verifica dell'estensione del file mypicture.php% 00.jpg (ancora...
posta 06.11.2012 - 05:06