Preguntas con etiqueta 'file-types'

preguntas con etiqueta
4
respuestas

¿Qué es la vulnerabilidad de la imagen dañada? ¿Como funciona?

¿Qué sucede exactamente cuando alguien inyecta un código binario malicioso en un archivo de imagen (en Windows)? ¿Cómo se hace eso?     
hecha 21.11.2010 - 01:30
4
respuestas

¿VLC en Linux es vulnerable a un ataque de archivos .wmv diseñado para instalar virus? [duplicar]

Fui estúpido y no revisé un archivo de video que descargué de una fuente no confiable. Era un archivo .wmv sin propiedades legibles del video. Sé que .wmv los videos pueden descargar virus . Lo que no sé es si pueden hacer esto a VLC en Linux...
hecha 02.05.2016 - 08:38
3
respuestas

¿Cómo puedo estar protegido contra las vulnerabilidades de las imágenes?

Acabo de leer esta pregunta ¿Qué es la vulnerabilidad de la imagen corrupta? ¿Cómo funciona? (GIFAR, datos EXIF con javascript, etc.) Me pregunto cómo puedo protegerme y a los usuarios de mi sitio web. Mis usuarios pueden subir sus propi...
hecha 02.11.2011 - 08:31
4
respuestas

¿Es seguro almacenar y reproducir los tipos mime proporcionados por el usuario?

Si un usuario carga un archivo pero modifica la solicitud configurando el tipo mime en algo arbitrario, como "superdangerous / blackhatstuff", es seguro para mí enviar el mismo tipo mime a otro usuario más tarde en? I.e. otro usuario descar...
hecha 03.11.2011 - 21:35
6
respuestas

¿Hay alguna forma de verificar el tipo de archivo de un archivo cargado usando PHP?

No quiero que solo compruebe la extensión del archivo, ya que se pueden falsificar fácilmente, incluso los tipos MIME se pueden falsificar utilizando herramientas como TamperData. Entonces, ¿hay una forma mejor de verificar los tipos de arc...
hecha 13.05.2014 - 14:41
8
respuestas

¿Es posible evitar que un tipo de archivo se determine en un sistema Linux?

Tengo varios archivos en mi sistema Ubuntu, que son particiones encriptadas LUKS. Para mi vergüenza hasta hoy, pensé que simplemente cambiar la extensión del archivo binario será suficiente para ocultar lo que realmente es un archivo. Es decir....
hecha 11.07.2015 - 20:29
3
respuestas

¿Usando la combinación de extensión de archivo y tipo MIME (como resultado de la salida del archivo -i -b) para determinar los archivos no seguros?

Permitimos a los usuarios cargar una cantidad de archivos, todos los cuales enviamos a scribd (doc, xls, ppts, etc.) o los mostramos como un video (flv, mov, mp4, etc. en flowplayer). Para evitar que los usuarios carguen archivos inseguros, v...
hecha 24.09.2011 - 12:44
1
respuesta

¿Qué archivos son más inseguros que otros?

Respecto al hecho (en caso de que no siempre sea un hecho comprobado, luego una opinión) de que existen tipos de archivos más seguros para manejarlos después de salir de Internet que los otros, me gustaría preguntar: > 1) ¿Qué archivos son más...
hecha 14.11.2010 - 14:13
4
respuestas

Hacer una lista negra de tipos de archivo para proteger la aplicación PHP

Estoy trabajando en un sistema PHP donde el usuario puede cargar archivos. Estoy tratando de proteger el sistema de códigos maliciosos, por lo que estoy pensando en algún tipo de lista negra de archivos que debo bloquear de la carga. Sé qu...
hecha 31.01.2016 - 19:55
3
respuestas

¿Cómo abrir un archivo desde Internet de forma segura?

A veces tengo que abrir archivos (doc, zip, txt, pdf y otros) descargados de Internet (desde sitios no comprobados) en mi computadora. ¿Cómo podría mitigar el riesgo y abrirlos de forma más o menos segura? ¿Qué tipos de archivos son más in...
hecha 13.11.2010 - 18:45