Preguntas con etiqueta 'file-upload'

preguntas con etiqueta
1
respuesta

.JPEG Cargar shell a través de comentarios EXIF

Me encontré con este aviso recientemente y estoy un poco confundido por ambos exploits, pero específicamente la vulnerabilidad de carga de archivos. No entiendo cómo explotar realmente esta condición (o incluso por qué esto existe como condici...
hecha 29.04.2013 - 04:35
1
respuesta

Medidas de seguridad y antivirus en el servidor para mitigar la acción como un vector de propagación

Tenemos una aplicación web para la cual se me ha pedido que agregue la capacidad de permitir que los usuarios carguen documentos que otros usuarios podrán ver y descargar. Esos documentos generalmente serán imágenes y documentos de auditoría que...
hecha 15.12.2014 - 13:47
4
respuestas

Hacer una lista negra de tipos de archivo para proteger la aplicación PHP

Estoy trabajando en un sistema PHP donde el usuario puede cargar archivos. Estoy tratando de proteger el sistema de códigos maliciosos, por lo que estoy pensando en algún tipo de lista negra de archivos que debo bloquear de la carga. Sé qu...
hecha 31.01.2016 - 19:55
2
respuestas

¿Por qué debería restringir el tipo de contenido de los archivos que se cargan en mi sitio?

Estamos creando una aplicación donde los usuarios pueden cargar hojas de vida en nuestro sistema para que nuestros administradores las descarguen. Estamos teniendo un debate sobre la restricción del tipo de contenido de los archivos que se puede...
hecha 09.02.2012 - 18:00
2
respuestas

Antivirus para escanear cargas de archivos anónimos

Como no tengo experiencia con soluciones de AV en entornos similares a Unix, necesitaría ayuda con sugerencias sobre algo que pueda ser adecuado para escanear archivos que son subidos por usuarios anónimos a través de una aplicación web. Esto...
hecha 30.11.2011 - 11:24
3
respuestas

Cómo permitir la carga segura de archivos ejecutables [duplicar]

Necesito ayuda con respecto a la carga de archivos. En uno de mis proyectos, el cliente desea permitir una carga de archivos sin restricciones en el tipo de archivo. Pero me temo que los usuarios pueden cargar archivos ejecutables como .php, ....
hecha 05.10.2016 - 09:27
2
respuestas

¿Por qué OWASP sugiere usar POST sobre PUT para subir archivos?

Al navegar por las recomendaciones de seguridad de OWASP para subir archivos , marqué la siguiente información:    Intente utilizar el método POST en lugar de PUT (o GET!) No veo cómo un método es mejor que otro desde la perspectiva de l...
hecha 18.01.2017 - 18:09
1
respuesta

¿Cómo puedo falsificar el Mimetype de un archivo subido?

Hay publicaciones que dicen que el mimetype de php no es seguro o que se puede omitir. ¿Cómo las personas falsifican el mimetype?     
hecha 15.05.2013 - 02:32
6
respuestas

Cómo defenderse frente a la inclusión remota de archivos de imagen, por ejemplo, RFI usando un archivo .gif (Apache / PHP)?

Defender contra Inclusión remota de archivos donde los atacantes intentan abusar de los archivos de imagen, por lo general, se recomienda que nunca use include para incluir archivos de imagen en el código PHP. Sin embargo, a veces,...
hecha 18.05.2011 - 13:21
2
respuestas

C # Image.FromStream es así de seguro?

después de leer los datos de la solicitud como Stream i necesitaba convertirlos a Imagen, así que utilicé este Método: Stream inputStream = HttpContext.Current.Request.InputStream; Image img = Image.FromStream(inputStream) así que, aunque n...
hecha 21.02.2012 - 19:01