jurchiks Posted May 28, 2014 Report Share Posted May 28, 2014 (edited) Tas, ka useri bilžu vietā aktīvi cenšas uploadot nebildes, ir galīgi nebūtisks fakts? Who gives a fuck? Galvenais, lai kods nepieņem neko, izņemot reālas bildes. Tevi varbūt arī baigi rausta, kad kaut kāds bots requesto simtiem kaut kādu kreiso linku un error logi rezultātā pildās ar sūdiem? Edited May 28, 2014 by jurchiks Quote Link to comment Share on other sites More sharing options...
blackhalt Posted May 28, 2014 Report Share Posted May 28, 2014 (edited) Kā? Dažādi, jo atkarīgs no servera konfigurācijas. Meklē Googlē "php image exploit" Edited May 28, 2014 by blackhalt Quote Link to comment Share on other sites More sharing options...
ieleja Posted May 29, 2014 Report Share Posted May 29, 2014 http://habrahabr.ru/post/224351/ Quote Link to comment Share on other sites More sharing options...
jurchiks Posted May 30, 2014 Report Share Posted May 30, 2014 http://habrahabr.ru/post/224351/ Interesanta ģēla... Kādas ir jūsu idejas, kā no tā vislabāk izsargāties? Quote Link to comment Share on other sites More sharing options...
Kavacky Posted May 30, 2014 Report Share Posted May 30, 2014 Nelikt vēl neapstrādātus, tas ir - nepārbaudītus failus publiskā direktorijā. Nepieļaut tādus failu nosaukumus, kurus serveris varētu ļaut izpildīt kā skriptu. Who gives a fuck? Galvenais, lai kods nepieņem neko, izņemot reālas bildes. Divi keisi nāk prātā: 1) Pārmaiņas pēc tas nav kārtējais bots; 2) Ja useri regulāri uploado to, ko nav domāts uploadot, tad tas liecina par usability problēmām. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.