PHP' de Upload Güvenliği

07.07.2007
paper php exploit guvenlik upload

Okuyucu : 1.561
Günlük Okuyucu : 4,9

http://www.scanit.be/uploads/php-file-upload.pdf adresinde PHP File Upload Security isimli bir makale var. Ben bir hafta kadar okudum.

Yeni hiç bir şey yok, ilginç şekilde eskilerin de hepsi yok ama genel olarak bu konuda bir makale bakıyorsanız işinize yarabilir.

Özellikle Null (%00) byte ataklarına değinmemesi çok ilginç.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Aslinda gerekli önlemler ve sinamalar yapiliginda php güvenli bu konuda ancak bazi arkadaslar resim upload v.b islemlerde xss kontrolü yapmiyorlar buda çesitli sorunlara sebep oluyor oysa ki yapilmasi o kadar da zor bir islem degil upload edilen resmi, gd2 kütüphanesi ile ayni boyutlarda yenide olusturmaya çalismaniz hatayi yada saldiriyi hemen bulmaniza olanak taniyacaktir çünkü gd2 kütüphanesi bir nevi yeniden boyutlandirma islemi yapiyor ve yeniden boyutlandiracak resim verisi bulamayinca dolayisi ile hata veriyor hatta bu bahsettiginiz null ataklarin engellenmesinde de kullanilabilir..

grkn [ # | 07.07.2007 ]

peki dosya boyutunu normal filesize() ile kontrol etsek dediginiz saldiridan korunmus olurmuyuz?

bu upload saldirilariyla ilgili türkçe kaynak varmi?

mirat can bayrak [ # | 23.07.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

PHP' de Upload Güvenliği ile İlişkili Olabilecek Yazılar - Haberler

Devlet Sistemlerinin Güvenliği
Rgod
Subsonic PageIndex Problemi ve DoS
İleri Seviye Javascript
Türkçe SQL Injection Referansı

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » PHP' de Upload Güvenliği

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında