Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
nomer1
@nomer1
PHP
Как выполняется PHP код внутри картинки?
Недавно наткнулся на инфу про безопасную загрузку файлов. Узал, что можно спрятать код внутри картинки. Допустим, злоумышленник загрузит "плохую" картинку. Как он заставит выполниться код?
Вопрос задан
более трёх лет назад
590 просмотров
Комментировать
Подписаться
2
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
Александр Аксентьев
@Sanasol
Куратор тега PHP
нельзя просто так взять и загуглить ошибку
для этого все файлы на сервере должно открываться через php интерпретатор.
А это уже давно не так по дефолту, если только руками знать как и настроить сервер таким образом.
В общем, надо постараться чтоб такое сделать самому админу, не говоря уже про хакира.
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Антон
@Eridani
Мимо проходил
Достаточно к ней обратится чему\кому либо.
Я так раньше по локальной сети бэкдоры рассылал, запаковывая их в картинки
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
SagePtr
@SagePtr
Еда - это святое
При кривых руках можно допустить и такую уязвимость:
https://habrahabr.ru/post/100961/
Ответ написан
более трёх лет назад
Комментировать
Нравится
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
PHP
Простой
Как добавить русский текст в fpdf?
1 подписчик
вчера
141 просмотр
2
ответа
PHP
+1 ещё
Простой
Где хранить ключи api используемые для тестирования открытого по?
1 подписчик
23 апр.
267 просмотров
2
ответа
PHP
+1 ещё
Средний
Как удалить весь текст кроме ссылок?
1 подписчик
20 апр.
172 просмотра
3
ответа
JavaScript
+2 ещё
Средний
Почему не получается обратиться к наследуемому свойству (php) через асинхронный запрос?
2 подписчика
19 апр.
1278 просмотров
1
ответ
PHP
+1 ещё
Простой
Как добавить данные в бд с помощью php sqlsrv?
1 подписчик
18 апр.
153 просмотра
2
ответа
PHP
Простой
Как объединить запросы в транзакцию?
2 подписчика
18 апр.
1500 просмотров
2
ответа
PHP
Простой
Разбивка на страницы?
1 подписчик
17 апр.
492 просмотра
1
ответ
PHP
Простой
Как найти опечатку в номере телефона?
1 подписчик
17 апр.
197 просмотров
2
ответа
PHP
+1 ещё
Простой
Почему array_count_values возвращает пустой массив?
1 подписчик
16 апр.
150 просмотров
1
ответ
PHP
Простой
Как разбить строку оператором explode?
1 подписчик
16 апр.
134 просмотра
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP-разработчик
YCLIENTS
•
Москва
от 250 000 до 350 000 ₽
PHP программист
Mind4.me
от 140 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама