Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
nomer1
@nomer1
PHP
Как выполняется PHP код внутри картинки?
Недавно наткнулся на инфу про безопасную загрузку файлов. Узал, что можно спрятать код внутри картинки. Допустим, злоумышленник загрузит "плохую" картинку. Как он заставит выполниться код?
Вопрос задан
более трёх лет назад
594 просмотра
Комментировать
Подписаться
2
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
Александр Аксентьев
@Sanasol
Куратор тега PHP
нельзя просто так взять и загуглить ошибку
для этого все файлы на сервере должно открываться через php интерпретатор.
А это уже давно не так по дефолту, если только руками знать как и настроить сервер таким образом.
В общем, надо постараться чтоб такое сделать самому админу, не говоря уже про хакира.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Антон
@Eridani
Мимо проходил
Достаточно к ней обратится чему\кому либо.
Я так раньше по локальной сети бэкдоры рассылал, запаковывая их в картинки
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
SagePtr
@SagePtr
Еда - это святое
При кривых руках можно допустить и такую уязвимость:
https://habrahabr.ru/post/100961/
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
Простой
Как добавить в скрипт заявки тему для письма?
1 подписчик
02 июн.
146 просмотров
1
ответ
PHP
Простой
Как поставить картинку под текст?
1 подписчик
01 июн.
123 просмотра
1
ответ
PHP
+1 ещё
Простой
Как правильно создать объект класса Request в Workerman?
3 подписчика
31 мая
670 просмотров
0
ответов
PHP
Простой
Как установить timezone в php.ini?
1 подписчик
29 мая
104 просмотра
1
ответ
PHP
+1 ещё
Простой
Symfony 6.4 php 8.4 много сыплется deprecated, есть ли пути решения?
1 подписчик
29 мая
135 просмотров
1
ответ
PHP
+2 ещё
Средний
Не работает авторизация через телеграмм для определенного домена, может кто сталкивался с этим?
1 подписчик
29 мая
359 просмотров
0
ответов
PHP
Простой
Как получить родительскую ноду PHPSTAN?
2 подписчика
27 мая
273 просмотра
2
ответа
PHP
+1 ещё
Простой
Как передать аватар пользователя телеграм в телеграм группу?
1 подписчик
26 мая
157 просмотров
0
ответов
PHP
Простой
Как называется такая вложенность в php?
1 подписчик
25 мая
1396 просмотров
2
ответа
PHP
Простой
Почему возникает ошибка (T_VARIBLE)?
1 подписчик
23 мая
149 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP-разработчик
Stoking
•
Пермь
от 200 000 ₽
PHP-разработчик
Wanted.
До 300 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама