Preguntas con etiqueta 'file-upload'

preguntas con etiqueta
1
respuesta

¿Cómo cargar de forma segura los datos a una base de datos en el servidor del proveedor de manera tal que el proveedor no vea los datos en bruto?

Escenario : el cliente cargará archivos con información confidencial a un servidor del proveedor para cargar en una base de datos. Debido a la naturaleza confidencial de los archivos, el cliente no desea ningún archivo de los archivos sin proce...
hecha 22.09.2018 - 03:21
2
respuestas

La carga del archivo no está verificando el tipo mime

Por lo tanto, tengo una funcionalidad de carga donde la extensión del tipo de archivo se verifica correctamente (y actualmente no se puede omitir). Pero el tipo mime no está marcado. ¿Esto me deja con algún riesgo residual o posibles "ataques"?...
hecha 14.11.2017 - 12:38
1
respuesta

Copia de seguridad en línea de claves secretas en zip cifrado

Quiero tener una copia de seguridad en línea de mis claves privadas y otra información confidencial. A qué vectores de ataque realistas me expongo a: hacer un zip con las claves cifrando simétricamente el archivo zip ( ccrypt en...
hecha 14.09.2016 - 08:53
1
respuesta

¿Cómo proteger la privacidad del usuario cuando se comparten fotos?

Tengo un sitio web que permite a los usuarios cargar una imagen de perfil que luego es visible para otros usuarios del sitio. ¿Qué pasos debe tomar el sitio para proteger la privacidad del usuario? Por ejemplo, algunos archivos Jpeg pueden...
hecha 24.10.2014 - 20:01
3
respuestas

Con respecto a los ataques de secuencias de comandos entre sitios

Mi aplicación tiene un Módulo de administración de carga y acepta archivos de texto y Excel en nuestro servidor. Detecté datos no válidos dentro de algunos archivos cargados (el usuario subió <script>alert("XSS")</script> e...
hecha 10.01.2014 - 13:40
2
respuestas

Archivos compartidos desde una DMZ a una red interna

Tenemos una política de cortafuegos que prohíbe MS RPC a través de un cortafuegos, en particular desde la conexión a internet de DMZ a la red interna. Hay una unidad de negocios que solicita un método alternativo para transferir sus archivos a l...
hecha 31.05.2013 - 09:49
1
respuesta

¿Qué caracteres se convierten cuando se ejecuta PHP en IIS?

Estaba leyendo este artículo sobre vulnerabilidad de carga de archivos :   enlace Vi esta declaración:    Búsqueda de caracteres que se convierten en otros caracteres útiles   durante el proceso de carga de archivos. Por ejemplo, cuando...
hecha 23.09.2018 - 00:24
1
respuesta

Funcionalidad de carga de archivos - verificación del formato cer

Al probar la funcionalidad de carga de archivos en la aplicación web, que solo permite archivos .cer, descubrí que es posible cargar un archivo .cer donde al final del archivo, después de „-----END CERTIFICATE-----„ es posible agregar dat...
hecha 01.12.2017 - 11:43
2
respuestas

Wordpress: bloqueado por un firewall para la carga de archivos malintencionados

Nuestro sitio web de trabajo se está inundando con estos tipos de hacks: Los archivos se están cargando en todo el sitio (no solo la URL que se muestra en la imagen). Nuestro sitio todavía está funcionando bien, por lo que puedo decir....
hecha 24.05.2017 - 16:35
1
respuesta

¿Cómo prevenir la subida de películas maliciosas? [cerrado]

Estoy creando un sitio de carga de películas, y me pregunto cómo verificaría que la película que estoy cargando es en realidad una película. Sé que getimagesize() probará imágenes, así que ¿hay un equivalente de esto para las películas?...
hecha 07.01.2017 - 15:01