@nomer1

Как выполняется PHP код внутри картинки?

Недавно наткнулся на инфу про безопасную загрузку файлов. Узал, что можно спрятать код внутри картинки. Допустим, злоумышленник загрузит "плохую" картинку. Как он заставит выполниться код?
  • Вопрос задан
  • 555 просмотров
Пригласить эксперта
Ответы на вопрос 3
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
для этого все файлы на сервере должно открываться через php интерпретатор.

А это уже давно не так по дефолту, если только руками знать как и настроить сервер таким образом.

В общем, надо постараться чтоб такое сделать самому админу, не говоря уже про хакира.
Ответ написан
Комментировать
Eridani
@Eridani
Мимо проходил
Достаточно к ней обратится чему\кому либо.
Я так раньше по локальной сети бэкдоры рассылал, запаковывая их в картинки
Ответ написан
Комментировать
SagePtr
@SagePtr
Еда - это святое
При кривых руках можно допустить и такую уязвимость: https://habrahabr.ru/post/100961/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы