Preguntas con etiqueta 'file-upload'

3
respuestas

Pentesting funcionalidad de carga de archivos

Estoy probando una aplicación web que permite cargar archivos en todos los formatos sin ninguna restricción. También hay una función para descargar los archivos cargados, pero cuando descargo el archivo se devuelve con el encabezado: Disposic...
hecha 27.09.2017 - 15:29
5
respuestas

Intercambio seguro de archivos con China

Estoy buscando una forma conveniente y particularmente segura de compartir archivos con contactos comerciales en China. Mis prioridades, en este orden, son Seguro, no hackeable. Accesible. Sé que muchos sitios (en particular, YouTube) no s...
hecha 15.09.2015 - 01:55
4
respuestas

¿Es necesario analizar las cargas de archivos de los usuarios mediante un antivirus?

La aplicación web permite a los usuarios cargar archivos. ¿Es necesario escanear esos archivos por antivirus? Me gustaría escuchar la respuesta en dos escenarios: El tipo de archivo no se comprueba al subir. Se almacenan en una carpeta a...
hecha 01.11.2012 - 10:35
5
respuestas

Hizo clic en el anuncio falso "¡Descargar ahora!" en el sitio de transferencia de archivos (archivo legal con fines legítimos) por accidente; ¿Alguien sabe qué medidas debo tomar?

Un compañero de trabajo me envió un archivo a través de "sendshare", la primera vez que uso el servicio. La página se cargó un poco lentamente y los anuncios llegaron antes del enlace de descarga real. Tenía prisa por obtener el archivo (era un...
hecha 16.05.2012 - 06:40
5
respuestas

¿Es peligroso servir archivos Flash (SWF) subidos por el usuario?

Estoy trabajando en un sitio que tiene funcionalidad de CMS. Estoy considerando permitir que los usuarios carguen archivos Flash (.swf) y luego los muestren en mi sitio. ¿Es una mala idea? ¿Hay una manera de hacer esto de manera segura?...
hecha 05.02.2015 - 00:48
1
respuesta

¿Explotación del cheque faltado de is_uploaded_file?

La documentación de PHP para is_uploaded_file dice:    Devuelve VERDADERO si el archivo nombrado por nombre de archivo se cargó a través de HTTP POST.   Esto es útil para ayudar a garantizar que un usuario malintencionado no haya intentado...
hecha 20.08.2016 - 13:47
2
respuestas

Seguridad del archivo de Excel del lado del servidor

Necesito escribir una aplicación que interactúe con los archivos cargados de fuentes no confiables (usuarios). Las especificaciones dicen que debo soportar CSV y Excel. Si permito que un usuario cargue un archivo de Excel en el servidor y maneje...
hecha 21.06.2016 - 00:28
1
respuesta

Cable de transferencia de datos unidireccional

¿Hay un cable que solo admite físicamente el flujo de datos en una dirección (hacia afuera)? La idea aquí es poner esto en un sistema que solo pueda exportar datos, por lo que existe un riesgo mínimo de que el sistema de transmisión se "ataque"...
hecha 30.04.2014 - 19:23
3
respuestas

¿Es posible que un hacker omita subir un archivo php?

Quiero incluir un sistema de filtrado en mi script. Aquí está: <?php $allowedExts = array("gif", "jpeg", "jpg", "png","bmp"); $temp = explode(".", $_FILES["file"]["name"]); $extension = end($temp); if (in_array($extension, $allowedExts)){ /...
hecha 01.10.2013 - 18:56
1
respuesta

Validaciones del lado del servidor para cargar archivos para evitar DoS en el servidor HTTP

Soy consciente de que las validaciones del lado del cliente se pueden omitir fácilmente mediante la desactivación de JavaScript. Me gustaría saber las cosas que deben verificarse al hacer una validación del lado del servidor para la carga de arc...
hecha 11.03.2015 - 07:37