Preguntas con etiqueta 'file-upload'

1
respuesta

¿Existe una forma de hash de árbol de MAC que se puede usar al cifrar los datos para el almacenamiento en S3 mediante la carga de varias partes?

Estoy almacenando archivos en S3, algunos de los cuales son muy grandes y necesitan ser almacenados encriptados. Había planeado usar el modo de contador de Galois ya que incluye el MAC, sin embargo, esto no funcionará con subidas de múltiples pa...
hecha 19.12.2012 - 22:28
2
respuestas

¿Directorio transversal en PHP con la matriz $ _FILES?

Estoy trabajando en una aplicación php que maneja la carga de archivos. Estoy tratando de inyectar una carga útil transversal en el nombre del archivo, como /../../../../etc/ . Lo que pasa es que la línea de código vulnerable está usand...
hecha 17.08.2018 - 03:59
2
respuestas

Riesgos de servir contenido no confiable bajo HTTP Content-Type: text / plain?

¿Voy a tener ataques XSS al hacer esto o se solicitará la descarga de un archivo? ¿Hay problemas de seguridad que podrían aumentar en un navegador moderno?     
hecha 21.06.2012 - 20:43
2
respuestas

Carga de archivo PDF malintencionado

Tengo un servidor web para que mis clientes carguen sus archivos PDF. También tengo una licencia IDS / IPS con Anti-Malware que se encuentra entre el usuario y el servidor web y bloquea la carga de archivos PDF maliciosos. El problema es que, en...
hecha 30.10.2018 - 12:55
2
respuestas

Después de haber conectado mi teléfono a una computadora para cargar fotos, ¿las personas pueden ver las fotos que no subí incluso después de desconectar mi teléfono?

Conecté mi teléfono a una computadora en el trabajo para cargar fotos usando un USB, luego lo desenchufé. Solo subí las fotos que necesitaba, sin embargo, ¿podrían ver las fotos que no subí a la computadora, incluso cuando desconecté el USB desp...
hecha 10.02.2016 - 00:21
2
respuestas

¿Qué sucede si carga un código con una extensión de archivo que un sitio web permite (PNG, por ejemplo)?

El ejemplo es comentarios de GitHub que solo permiten cargar imágenes y PDF. ¿Qué sucede si alguien carga un código malicioso después de cambiar la extensión del archivo a algo como PNG o PDF? Tampoco te concentres en el ejemplo de GitHub. En...
hecha 15.05.2016 - 10:46
1
respuesta

Cargando archivos ejecutables

Al usar el software proxy, pude eludir un control de carga de archivos, la comprobación de archivos para un sistema asp.net que estoy probando con un lápiz. Noté que están guardando el archivo en la base de datos como bytes, y está disponible pa...
hecha 21.03.2014 - 17:45
2
respuestas

Riesgos de seguridad de los sistemas de carga y descarga de archivos

Sé que hay muchas publicaciones sobre este tema. Pero esas publicaciones generalmente hablan de restringir los tipos de archivos y tamaños, etc. Por lo tanto, no sirve a mis necesidades ya que mi sistema no tiene restricciones. Supongamos que...
hecha 23.01.2017 - 06:40
2
respuestas

Problemas de seguridad con la carga de una imagen

Tenemos que implementar una función de carga de imágenes de perfil de usuario en nuestra aplicación web. El usuario puede subir su imagen de perfil. Después de cargar la imagen, se guardará en una base de datos DB2 y se procesará solo para el...
hecha 18.04.2016 - 23:43
2
respuestas

XSS reflejado a través de $ _FILES

¿Es posible realizar un ataque XSS reflejado a través de la variable $_FILES ? El código vulnerable que estoy imaginando podría tener este aspecto: echo $_FILES["file"]["name"]; Leí que no es posible cargar mediante programación un...
hecha 04.08.2015 - 18:25