Preguntas con etiqueta 'file-upload'

preguntas con etiqueta
0
respuestas

blueimp jQuery-File-Upload obteniendo PHP hackeado [cerrado]

Realmente me gusta este paquete de carga y quiero usarlo, pero desde el momento en que lo instalé en mi servidor, he sido hackeado dos veces por algo llamado el virus AnonGhost (anonghost.com). Rastreé los archivos maliciosos de nuevo en la carp...
hecha 09.03.2014 - 14:14
1
respuesta

¿Es una mala idea usar enctype="multipart / form-data"?

Si el formulario no tiene ninguna carga de archivo, solo usa enctype="multipart/form-data" en todas partes, ¿es una mala idea desde el punto de vista de la seguridad? Aquí alguien dice, en 2007    Usando enctype="multipart/form...
hecha 31.01.2018 - 17:19
3
respuestas

¿La validación de un tipo mime reduce o detiene la necesidad de la detección de virus?

Estoy creando una pequeña aplicación web en PHP, que acepta archivos .doc /.docx / .rtf y .txt. Los he validado contra sus mimos-tipos. Pero ahora estoy pensando en escanear virus. Sé que hay sistemas como SiteLock que pueden escanear sus sistem...
hecha 27.08.2013 - 17:35
2
respuestas

¿Verificar que el software no sea dañino antes de cargarlo en mi servidor? [cerrado]

Estoy escribiendo una aplicación web que permite cargar software en mi servidor para que otros usuarios la descarguen (alojamiento de archivos). ¿Cómo puedo verificar que un programa no es dañino antes de cargarlo en mi servidor?     
hecha 06.04.2017 - 11:42
2
respuestas

No hay control de acceso en la carga de archivos / la descarga de archivos de tipos seguros se considera una vulnerabilidad [cerrado]

Bajo el supuesto teórico de que las cargas de archivos estaban protegidas correctamente (es decir, no hay tipos de archivos maliciosos, extensiones, análisis, etc.), ¿cuáles son las preocupaciones de no tener control de acceso en las capacidades...
hecha 07.03.2017 - 05:33
1
respuesta

Lo que se recomienda para rendimiento y seguridad: Servidor como PC o Servidor como HDD

estamos intentando encontrar un servidor de archivos para nosotros. Buscamos las mejores prácticas para el establecimiento de un servidor eficiente y seguro. Por lo tanto, mi pregunta es: Lo que se recomienda: servidor como PC o servidor como di...
hecha 08.10.2013 - 09:58
1
respuesta

Los peligros de PHP que cargan documentos de Word en una cuarentena

Planeo escribir un script PHP que permita a los usuarios de la web cargar documentos con formato MS Word. Aquí están las precauciones que estoy tomando: Los nombres de archivo serán creados por mí (algo como YYYY-MM-DD.doc ) Los arch...
hecha 30.04.2014 - 22:16
1
respuesta

¿Cómo funciona realmente la explotación de RCE en un archivo jpg?

Estoy tratando de aprender cómo se pueden usar los archivos JPG y PNG para obtener RCE. A continuación se muestra mi código para subir archivos. Verificará si el tipo de contenido del archivo es correcto. <?php $test = array('image/jpeg...
hecha 03.08.2018 - 09:15
2
respuestas

servicios de transferencia / intercambio / alojamiento de archivos: ¿Se ha incorporado el antivirus de forma nativa?

Hace unos días, hubo algunos archivos que pueden estar plagados de un virus que le pedí a mi colega que me enviara a través de un servicio de intercambio de archivos (aquí, WeTransfer ). Los archivos se enviaron correctamente y no tenían vir...
hecha 14.03.2017 - 21:57
2
respuestas

C # carga de archivos maliciosos al servidor

Estaba bromeando con algunos archivos subidos al servidor, para el sitio en el que estaba trabajando. Ahora me parece que tenemos un enorme riesgo de seguridad. No bloquean ninguna extensión de archivo que sea ejecutable y los archivos se...
hecha 22.05.2017 - 16:08