Preguntas con etiqueta 'file-upload'

preguntas con etiqueta
2
respuestas

¿Está cambiando las extensiones de archivo en la carga de archivos PHP para evitar la ejecución del código?

Creo que en una carga de archivos PHP es una buena práctica almacenar archivos fuera de la raíz del documento con un nombre de archivo generado aleatoriamente y decirle al servidor que los haga no ejecutables, por lo que el archivo no se ejecuta...
hecha 23.01.2017 - 16:13
1
respuesta

iDevAffiliate vulnerable a la carga de un archivo, ¿cómo podemos limitar el daño?

El software de afiliación iDevAffiliate proporciona un programa de afiliación para iniciar el seguimiento de afiliados. Está protegido por ioncube, lo que hace que sea bastante difícil auditar el código de vulnerabilidad. Es el punto de entra...
hecha 28.12.2016 - 13:25
2
respuestas

755 permiso de archivos cargados

Solo quiero saber si otorgar el permiso 755 a un archivo cargado es un problema de seguridad. Si alguien carga un archivo malicioso, ¿el permiso de ejecución será un problema? En esta respuesta , le está dando ese permiso al archivo. ¿Es est...
hecha 21.04.2016 - 07:10
1
respuesta

Carga de archivos maliciosos de Usablity vs security

Diseñamos una aplicación web que tiene una funcionalidad similar a la gestión de vulnerabilidades, la funcionalidad de nuestra aplicación web se puede resumir de la siguiente manera: Hay un panel donde se puede iniciar un programa para enume...
hecha 06.01.2016 - 14:07
2
respuestas

¿Cómo transferir de forma segura un archivo entre servidores?

Digamos que tengo dos servidores Linux. Una que contiene una base de datos de aplicaciones de escritorio (que se ejecuta en una red local) y un servidor web. Quiero transferir automáticamente cada hora un archivo de base de datos (con un tama...
hecha 18.08.2014 - 17:22
1
respuesta

¿Cuál es la mejor manera de cargar un archivo de forma segura? [cerrado]

¿Cuál es la mejor manera de cargar un archivo de forma segura? Mi cliente es una aplicación de escritorio .NET y el servidor es Apache Tomcat que ejecuta archivos JSP y se ejecuta en un sistema operativo Linux.     
hecha 18.07.2016 - 16:53
1
respuesta

haga que la plantilla especialmente codificada esté disponible para cargar archivos

Un comentario a esto publicación de blog en sans.org acerca de las cargas de archivos seguras sugiere hacer una plantilla pre-formateada disponible para los usuarios cuando necesiten hacer archivos subidos. El usuario usaría la plantilla para...
hecha 09.05.2014 - 22:28
1
respuesta

Subida deshabilitada para archivo ejecutable durante el cambio de extensión

Como sabemos, la carga de un archivo ejecutable no es segura. Pero si cambiamos la extensión del archivo exe a txt, entonces el archivo se carga. ¿Cómo prevenir esto?     
hecha 13.02.2014 - 17:56
5
respuestas

Cómo garantizar que los archivos cargados por los usuarios no contengan ningún Javascript

Estoy tratando de hacer un cargador de archivos usando PrimeFaces , pero es vulnerable a los scripts: si alguien intenta cargar un archivo (por ejemplo, un curriculum vitae) que incluye JavaScript, esto podría ejecutarse una vez que se complete...
hecha 13.05.2014 - 09:37
1
respuesta

Cargar JSP (cualquier tipo de código java) a Tomcat sin administrador

Soy nuevo en este sitio. Tengo una pregunta relacionada con la carga de código Java dinámico en una aplicación que se ejecuta en Tomcat 7.0.34. Estoy realizando una prueba de penetración de un sitio web de Java y descubrí que es posible carga...
hecha 01.11.2013 - 18:13