Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
nomer1
@nomer1
PHP
Как выполняется PHP код внутри картинки?
Недавно наткнулся на инфу про безопасную загрузку файлов. Узал, что можно спрятать код внутри картинки. Допустим, злоумышленник загрузит "плохую" картинку. Как он заставит выполниться код?
Вопрос задан
более трёх лет назад
580 просмотров
Комментировать
Подписаться
2
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
Александр Аксентьев
@Sanasol
Куратор тега PHP
нельзя просто так взять и загуглить ошибку
для этого все файлы на сервере должно открываться через php интерпретатор.
А это уже давно не так по дефолту, если только руками знать как и настроить сервер таким образом.
В общем, надо постараться чтоб такое сделать самому админу, не говоря уже про хакира.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Антон
@Eridani
Мимо проходил
Достаточно к ней обратится чему\кому либо.
Я так раньше по локальной сети бэкдоры рассылал, запаковывая их в картинки
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
SagePtr
@SagePtr
Еда - это святое
При кривых руках можно допустить и такую уязвимость:
https://habrahabr.ru/post/100961/
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
+1 ещё
Простой
Как получить id от button?
1 подписчик
6 часов назад
48 просмотров
0
ответов
PHP
+1 ещё
Средний
Как реализовать редактор бизнес-процесса?
1 подписчик
8 часов назад
39 просмотров
0
ответов
JavaScript
+3 ещё
Простой
Как реализовать обновление цены?
1 подписчик
29 мар.
145 просмотров
0
ответов
PHP
Простой
Привязка uniqid ко времени даёт одинаковые результаты?
1 подписчик
27 мар.
148 просмотров
1
ответ
PHP
+1 ещё
Простой
Как предотвратить зависание сервера при отправке письма с помощью phpMailer?
2 подписчика
27 мар.
643 просмотра
1
ответ
PHP
Простой
Почему INPUT_ENV — null?
1 подписчик
24 мар.
179 просмотров
2
ответа
PHP
+2 ещё
Простой
Есть ли антивирус для сайтов selfhost?
1 подписчик
23 мар.
526 просмотров
1
ответ
PHP
Простой
Как добавить в форму новую строку?
1 подписчик
23 мар.
123 просмотра
1
ответ
PHP
+1 ещё
Простой
Проблема с генерацией svg в пакете laravel-erd?
1 подписчик
22 мар.
71 просмотр
1
ответ
PHP
+1 ещё
Простой
Ошибка при запуске laravel?
1 подписчик
21 мар.
133 просмотра
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
PHP-разработчик
Stoking
•
Пермь
от 200 000 ₽
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP-разработчик (Laravel)
Wanted.
До 180 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама