Jump to content
php.lv forumi

Vai fails ir bilde


hjkl

Recommended Posts

Tas, ka useri bilžu vietā aktīvi cenšas uploadot nebildes, ir galīgi nebūtisks fakts?

Who gives a fuck? Galvenais, lai kods nepieņem neko, izņemot reālas bildes.

 

Tevi varbūt arī baigi rausta, kad kaut kāds bots requesto simtiem kaut kādu kreiso linku un error logi rezultātā pildās ar sūdiem?

Edited by jurchiks
Link to comment
Share on other sites

Kā?

 

Dažādi, jo atkarīgs no servera konfigurācijas.

 

Meklē Googlē "php image exploit"

Edited by blackhalt
Link to comment
Share on other sites

Nelikt vēl neapstrādātus, tas ir - nepārbaudītus failus publiskā direktorijā. Nepieļaut tādus failu nosaukumus, kurus serveris varētu ļaut izpildīt kā skriptu.

 

 

 


Who gives a fuck? Galvenais, lai kods nepieņem neko, izņemot reālas bildes.

Divi keisi nāk prātā:

1) Pārmaiņas pēc tas nav kārtējais bots;

2) Ja useri regulāri uploado to, ko nav domāts uploadot, tad tas liecina par usability problēmām.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...