Preguntas con etiqueta 'file-upload'

1
respuesta

Cargando imágenes seguras de XSS, código php y virus

Sé que mi pregunta ha sido respondida muchas veces, pero la mayoría de las respuestas aborda funciones que ni siquiera uso (como el uso incluye imágenes) y eso me preocupa porque tal vez no esté haciendo algo que no hago. debería estar haciendo....
hecha 17.08.2013 - 13:18
1
respuesta

¿Los servicios de correo electrónico pueden cargar archivos desde su computadora sin su permiso / conocimiento?

La empresa para la que trabajo está involucrada en el trabajo de autorización de seguridad y, por lo tanto, todas las computadoras de la empresa son monitoreadas (archivos, capturas de pantalla, etc.). Con frecuencia, me conecto al servicio d...
hecha 17.06.2016 - 00:14
3
respuestas

¿Es seguro aceptar una carga de archivo sin ninguna extensión de archivo?

Actualmente, estoy trabajando en un sitio web que permite a los usuarios cargar archivos de datos para su procesamiento automatizado. Tanto por motivos de seguridad como de guía para el usuario, implementamos una lista blanca de extensión tanto...
hecha 05.01.2018 - 16:08
1
respuesta

.NET extracción y almacenamiento de problemas de archivos de compresión

Me han proporcionado una especificación para una mejora en uno de los productos de software de mi empresa para permitir la extracción de archivos de compresión cargados (solo Zip actualmente) que guardarán y migrarán los archivos internos al sis...
hecha 11.10.2016 - 01:23
1
respuesta

Carpetas de Dropbox “orientadas al público” cargadas en la máquina de administradores. ¿Problemas potenciales de seguridad?

Tenemos un cliente que utiliza Wufoo para los formularios de sus sitios web. Uno de sus formularios contiene una función de carga de archivos, que se configura en Wufoo para colocar el archivo cargado en una carpeta de Dropbox. Esta carpeta de...
hecha 31.01.2016 - 18:12
2
respuestas

¿Un archivo crossdomain.xml reducirá el riesgo potencial de seguridad?

Mantengo un sitio web donde los usuarios pueden subir archivos. Ya estoy haciendo algunas buenas comprobaciones MIME, comprobaciones de coherencia, comprobaciones de virus, listas negras basadas en listas hash, otras comprobaciones personalizada...
hecha 22.04.2015 - 19:36
1
respuesta

¿Cuáles son los riesgos de seguridad de entregar archivos cargados por el usuario sin Disposición de contenido?

Imagine un servidor que sirve archivos no confiables proporcionados por el usuario y permite que otros usuarios los descarguen. En algunas circunstancias, se puede engañar al servidor para que devuelva las respuestas a las solicitudes de descarg...
hecha 16.07.2012 - 18:59
1
respuesta

Cuando cargue un archivo en el navegador, ¿sabrá el servidor la ruta de mi archivo o la información del disco?

Creo que el servidor puede saber el nombre de mi archivo. ¿Qué otra información dirá el navegador al servidor? ¿Ruta de archivo? ¿Información del disco?     
hecha 10.11.2018 - 06:24
2
respuestas

Carga de archivos no restringida - Posibles vulnerabilidades

Durante una prueba de penetración (ejercicio) en un servidor web IIS + MYSQL DBMS, encontré una vulnerabilidad de carga de archivos sin restricciones para la cual puedo cargar un archivo .php. Así que he intentado cargar un shell php usando u...
hecha 18.12.2013 - 19:51
1
respuesta

Carga de archivo no restringido [cerrado]

Estoy trabajando en una función de carga de archivos en nuestra aplicación. Los usuarios también pueden descargar los archivos cargados desde la aplicación. Para evitar la carga de archivos maliciosos, estoy comprobando los bytes mágicos del arc...
hecha 13.02.2018 - 07:55