Preguntas con etiqueta 'file-upload'

3
respuestas

Archivo de carga segura

He subido el archivo del sistema en mi proyecto php. Lo que hago al subir: 1) Compruebe la extensión de archivo y el tipo de mime de archivo. 2) Si la extensión y el tipo mime son tipos permitidos, guardo el archivo fuera del directorio...
hecha 04.02.2014 - 20:11
2
respuestas

Almacenamiento externo encriptado usando sshfs y cryptsetup / dm-crypt / LUKS

Estoy interesado en un esquema de almacenamiento externo cifrado, pero no quiero depender del proveedor para el cifrado. Tengo una idea para hacerlo combinando sshfs con cryptsetup / dm-crypt / LUKS, pero me gustaría saber si hay algún problema...
hecha 16.06.2014 - 01:01
2
respuestas

Autorización por transferencia de transferencias de archivos por transacción

En mi organización, los usuarios tienen los derechos para transferir archivos hacia y desde servidores que utilizan el protocolo de transferencia de archivos SSH por una variedad de razones; p.ej. solución de problemas de aplicaciones, BAU, etc....
hecha 08.05.2013 - 15:52
1
respuesta

Vulnerabilidad de carga de archivos

Estoy intentando pentest un desafío de aplicación web. ¿El siguiente código de control es vulnerable a la carga de archivos? Me gustaría subir un shell php ... Puedo cargar el archivo shell.php.jpg pero recibo el error al cargar la ubi...
hecha 07.03.2014 - 22:02
2
respuestas

Anular las restricciones de carga de archivos en el servidor php

Estoy realizando una prueba de penetración en un sitio web y estoy tratando de probar que el código php puede ejecutarse con la carga del archivo. El sitio web permite subir archivos, pero busca: 1: Tipo de archivo 2: Extensión (solo jpeg...
hecha 13.11.2018 - 17:27
1
respuesta

Carga de archivos no restringida - firma de archivo compartida

Una aplicación java en la que estoy trabajando tiene un componente de carga de archivos, y quiero validar que solo se permiten ciertos tipos de archivos. Me doy cuenta de que la verificación de la extensión del archivo por sí sola no es lo sufic...
hecha 20.10.2017 - 17:56
2
respuestas

Acerca de la seguridad de la aplicación web: archivos adjuntos del usuario [cerrado]

Tengo una aplicación web (software de foro) en la que estoy trabajando en una función sobre cómo el usuario adjunta archivos a las publicaciones del foro. La aplicación está escrita en lenguaje ensamblador y la base de datos es SQLite. El...
hecha 28.09.2017 - 13:47
2
respuestas

¿Cómo tratar con los documentos de Office en la carga de archivos?

Al crear o probar una funcionalidad de carga de archivos, ¿cómo lidia con los documentos de Office suponiendo que el cliente desea poder cargar .doc / .docx / .xls / .xlsx? He encontrado bastante material de lectura sobre las posibilidades de...
hecha 14.11.2017 - 12:30
3
respuestas

Carga de archivos PHP: Orden de medidas de seguridad

En un formulario de carga de archivos PHP, el nombre y la extensión del archivo se deben cambiar para evitar ataques de directorio. No entiendo completamente estos ataques, por lo que no estoy seguro de que algunos de mis otros controles de segu...
hecha 22.04.2017 - 00:37
1
respuesta

Imagen de publicación desde la raíz del servidor web externo

Está almacenando una imagen fuera de la raíz del servidor web con un nuevo nombre y extensión (por ejemplo, usando move_uploaded_file($_FILES['userfile']['tmp_name'],'../uploads/'.date('U').'png') - no exactamente esto, obviamente, ya que...
hecha 10.02.2017 - 15:54