Шелл через загрузочную форму?

Question

XenK @XenK

Шелл через загрузочную форму?

На сайте есть форма, которая загружает на хостинг, файлы с расширением .pdf может ли недобросовестный человек загрузить при помощи этой формы шелл?

Вопрос задан более трёх лет назад
251 просмотр

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+2 ещё

Простой
Как заменить данные в поле ACF WP по клику на кнопку и сохранить?
- 1 подписчик
- час назад
- 20 просмотров
0

ответов
JavaScript

+3 ещё

Средний
Как поменять тип проекции карты в Leaflet?
- 2 подписчика
- 4 часа назад
- 61 просмотр
1

ответ
PHP

+1 ещё

Средний
Почему $_SERVER['PATH_INFO'] выводит ошибку?
- 1 подписчик
- 4 часа назад
- 59 просмотров
2

ответа
Linux

+4 ещё

Сложный
OpenWRT не работает wan после перезапуска кто может подсказать решение?
- 1 подписчик
- 6 часов назад
- 35 просмотров
0

ответов
JavaScript

+2 ещё

Простой
Добавление определенного класса к header при прокрутке до определенного блока?
- 1 подписчик
- 7 часов назад
- 44 просмотра
0

ответов
JavaScript

Простой
Почему не срабатывает prototype reverse на строке?
- 1 подписчик
- 19 часов назад
- 49 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Как лучше обратиться к кнопке через id или через class?
- 2 подписчика
- 19 часов назад
- 118 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Как сделать ajax фильтрацию по категориям в WP?
- 1 подписчик
- 21 час назад
- 33 просмотра
0

ответов
PHP

Простой
Как изменить переменную, которая находится вне класса?
- 1 подписчик
- 23 часа назад
- 99 просмотров
3

ответа
JavaScript

Средний
Как сделать, чтобы встроенный обработчик события убрал сам себя?
- 3 подписчика
- вчера
- 655 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Middle JavaScript Developer

AppsTrain.io

от 80 000 до 180 000 ₽

Модернизировать сеть в дата-центре - перейти на 10 Гигабит

02 мая 2024, в 18:48

30000 руб./за проект

Написание скрипта для выгрузки данных с geckoterminal.com в xls/acess

02 мая 2024, в 18:43

6000 руб./за проект

Организовать VPN сеть из маршрутизаторов Mikrotik с OSPF

02 мая 2024, в 18:39

30000 руб./за проект

Answer 1 · 2015-06-16 20:37:22

1. Запретить исполнение файлов в этой папке (отключить исполнение php и т.п.)
2. Проверять не только расширение но и mime-type
Тогда вы в безопасности ;)

Answer 2 · 2015-06-16 21:30:32

Запретите выполнения скриптов в каталоге, в котором хранится *.pdf-ки

Для апача это сделать просто
.htaccess

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Шелл через загрузочную форму?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт