Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
nomer1
@nomer1
PHP
Как выполняется PHP код внутри картинки?
Недавно наткнулся на инфу про безопасную загрузку файлов. Узал, что можно спрятать код внутри картинки. Допустим, злоумышленник загрузит "плохую" картинку. Как он заставит выполниться код?
Вопрос задан
более трёх лет назад
596 просмотров
Комментировать
Подписаться
2
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
Александр Аксентьев
@Sanasol
Куратор тега PHP
нельзя просто так взять и загуглить ошибку
для этого все файлы на сервере должно открываться через php интерпретатор.
А это уже давно не так по дефолту, если только руками знать как и настроить сервер таким образом.
В общем, надо постараться чтоб такое сделать самому админу, не говоря уже про хакира.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Антон
@Eridani
Мимо проходил
Достаточно к ней обратится чему\кому либо.
Я так раньше по локальной сети бэкдоры рассылал, запаковывая их в картинки
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
SagePtr
@SagePtr
Еда - это святое
При кривых руках можно допустить и такую уязвимость:
https://habrahabr.ru/post/100961/
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
+2 ещё
Простой
Почему некорректно форматируются PHP с HTML, когда открывающие/закрывающие теги в условиях?
1 подписчик
19 июн.
433 просмотра
3
ответа
PHP
Простой
Могу ли я прогнать через password_hash пароли в бд, которые md5, чтобы не сломалась авторизация?
1 подписчик
19 июн.
313 просмотров
4
ответа
PHP
+1 ещё
Простой
Как установить php 8.4 на MacOS Sequoya?
1 подписчик
17 июн.
197 просмотров
1
ответ
PHP
+1 ещё
Простой
Можно ли настроить запросы к php через вебсокет и http одновременно?
2 подписчика
13 июн.
1893 просмотра
3
ответа
PHP
Простой
PHP. Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in?
1 подписчик
10 июн.
169 просмотров
3
ответа
PHP
+2 ещё
Простой
PHP Fatal error: Call to a member function getDisklist() on null in?
1 подписчик
08 июн.
154 просмотра
1
ответ
PHP
+1 ещё
Простой
Как двумерный массив записать в одномерный php?
1 подписчик
06 июн.
951 просмотр
3
ответа
PHP
+2 ещё
Простой
Как правильно получить токен для метода photos.getWallUploadServer VK?
1 подписчик
05 июн.
106 просмотров
2
ответа
PHP
Простой
Как добавить в скрипт заявки тему для письма?
1 подписчик
02 июн.
192 просмотра
1
ответ
PHP
Простой
Как поставить картинку под текст?
1 подписчик
01 июн.
156 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
PHP-developer / PHP-разработчик
Wanted
До 250 000 ₽
Senior PHP Developer (Yii2)
Americor
•
Москва
от 4 000 $
PHP-разработчик
Wanted
До 300 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама