Hlavní navigace

Názor k článku Nebezpečné webhostingy III od Martin Klubal - ad 1: Tak to asi umim carovat :)...

Článek je starý, nové názory již nelze přidávat.

  • 2. 9. 2008 17:44

    Martin Klubal
    ad 1: Tak to asi umim carovat :) Ovlivnuje direktivu safe_mode, nenapsal jsem open_basedir. U direktivy open_basedir jsem uvedl, ze je jedno, co obsahuje, nikoliv, ze ji tato zmena ovlivnuje.

    ad 2: Motivace byla tedy jina, bezpecnosti riziko zustalo.

    ad 3: Na zaklade obsahu souboru se zminovana funkce nerozhoduje, jedinym ukazatelem pro ni je mime typ. Ten vsak neni pro utocnika problem zfalsovat a podstrcit dynamicky skript s falsenym typem a pokud je konrola zalozena i na whitelistingu, pak jednoduse pripojit suffix .jfif. Nasledek je jasny snad vsem. Tohle ve Vasi prednasce nemate?

    Diky za pozvani, ale tento serial se nezabyval bezpecnosti webovych aplikaci, nybrz serveru.

    PS: Gratuluji