Задать вопрос
@XenK
javascript

Шелл через загрузочную форму?

На сайте есть форма, которая загружает на хостинг, файлы с расширением .pdf может ли недобросовестный человек загрузить при помощи этой формы шелл?
  • Вопрос задан
  • 253 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
marrk2
@marrk2
1. Запретить исполнение файлов в этой папке (отключить исполнение php и т.п.)
2. Проверять не только расширение но и mime-type
Тогда вы в безопасности ;)
Ответ написан
3 комментария
3 комментария
Chvalov
@Chvalov
Запретите выполнения скриптов в каталоге, в котором хранится *.pdf-ки

Для апача это сделать просто
.htaccess
php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Ещё заказы