|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
17.05.2019, 20:13 | #1 |
Пользователь
Регистрация: 01.12.2015
Сообщений: 82
|
Безопасность файлового обменника
Парни, написал небольшой скрипт который закачивает файл на мой сервер и возвращает ссылку на его скачивание
Код:
На что еще нужно обратить внимание.. В теории я могу и проверку на расширение даже выкинуть? Последний раз редактировалось niockasd; 17.05.2019 в 20:49. |
18.05.2019, 10:03 | #2 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,166
|
И зальют тебе Шелл. Берём php файл, переименовывает ему расширение например в .crc или любое какое хотим и все...
|
18.05.2019, 21:53 | #3 |
Пользователь
Регистрация: 01.12.2015
Сообщений: 82
|
ну это хорошо, а как бороться....
Я так понимаю, если уже принудительное изменение расширения от шела не спасет то уже нечего не спасет... В htaccess отключил скрипты в директории хранения файлов. Они как текст показываются. Но опять таки там все на расширение завязано. Последний раз редактировалось niockasd; 18.05.2019 в 21:57. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Движок обменника | brownb | PHP | 1 | 07.11.2016 20:58 |
Создание файлового менеджера | TatkaBoiko | Паскаль, Turbo Pascal, PascalABC.NET | 3 | 10.09.2013 18:08 |
Ловля файлового пути | саша40 | Общие вопросы Delphi | 3 | 20.12.2012 15:59 |
Выбор файлового менеджера | Ibanez Wizard | Свободное общение | 29 | 22.11.2011 18:08 |
скрипт файлового менеджера | ZGG | PHP | 1 | 11.04.2009 21:50 |