Preguntas con etiqueta 'file-upload'

5
respuestas

vulnerabilidad de etiqueta IMG

¿Es seguro mostrar imágenes de dominios arbitrarios? Es decir. digamos que tengo una imagen en mi página: <img src="http://badguy.com/image.gif" /> ¿Qué pasa si image.gif devolverá algún vector de ataque js, pero no la imagen?...
hecha 25.05.2013 - 01:12
2
respuestas

Riesgos de un formulario de carga de imagen PHP

Mi cliente quiere un sitio de fotografía donde los usuarios puedan subir sus fotos en respuesta a las competencias de fotografía. Aunque técnicamente esto no es un problema, quiero saber los riesgos asociados con permitir que cualquier usuario c...
hecha 19.03.2013 - 12:46
5
respuestas

¿Cambiar la extensión de archivo de un ejecutable cargado a .png lo hace seguro?

Un colega mío tiene un sitio web personal en el que permite a los usuarios cargar cualquier cosa dentro de un tamaño determinado, pero antes de la carga real, comprueba para ver la extensión del archivo: if ( $type == 'image/gif'){ $ext =...
hecha 09.08.2016 - 12:09
5
respuestas

¿Cuáles son los riesgos de seguridad de permitir que los usuarios suban contenido a mi sitio?

Como diseñador web (no experto en seguridad) me pregunto: si permito a los usuarios cargar contenido en mi sitio web (videos, imágenes y archivos de texto), ¿cuáles son los riesgos reales?     
hecha 19.11.2010 - 08:47
8
respuestas

¿Qué riesgos de seguridad existen al permitir que alguien cargue scripts PHP?

Supongamos que un socio desea cargar un script PHP en mi servidor Apache. ¿Qué tipo de caos podría ser causado por esto? ¿Qué parámetros de PHP plantean amenazas? Si esos parámetros de PHP están completamente deshabilitados, ¿permitiría inser...
hecha 21.03.2018 - 13:58
2
respuestas

¿Explotaciones u otros riesgos de seguridad con la carga de SVG?

Tengo un sitio en el que las personas pueden cargar gráficos, puede que lo veas como un proveedor de imágenes o un foro para fotos. Ahora, permito la carga de gráficos de trama a un tamaño determinado, pero todavía no tengo gráficos vectorial...
hecha 04.02.2012 - 18:33
11
respuestas

Hacker usó la carga de imágenes para obtener el código PHP en mi sitio

Estoy trabajando en un sitio web. En este momento se encuentra en las primeras etapas de las pruebas, aún no se ha lanzado y solo tiene datos de prueba. Gracias a Dios. En primer lugar, un pirata informático descubrió la contraseña para inici...
hecha 04.01.2017 - 11:04
3
respuestas

¿Qué pasos deben tomarse para validar las imágenes subidas por el usuario dentro de una aplicación?

Recientemente, he trabajado en una serie de aplicaciones que necesitan procesar las imágenes cargadas por el usuario. Se han tomado medidas para validar la extensión y el tipo mime. Pero, ¿qué más se puede hacer para garantizar que la imagen...
hecha 12.11.2010 - 15:29
3
respuestas

¿Cómo puedo estar protegido contra las vulnerabilidades de las imágenes?

Acabo de leer esta pregunta ¿Qué es la vulnerabilidad de la imagen corrupta? ¿Cómo funciona? (GIFAR, datos EXIF con javascript, etc.) Me pregunto cómo puedo protegerme y a los usuarios de mi sitio web. Mis usuarios pueden subir sus propi...
hecha 02.11.2011 - 08:31
4
respuestas

¿Cuáles son las amenazas de seguridad de las cargas de archivos zip y qué medidas preventivas deben tomarse?

Tenemos una aplicación Drupal desarrollada para compartir archivos. Estamos permitiendo que los archivos zip sean cargados por usuarios registrados en el departamento. Estamos utilizando el sistema de archivos privado Drupal (fuera de webr...
hecha 04.04.2013 - 09:38