O perigo no gerenciador de uploads do PHP

Ragen

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

[ Hits: 29.612 ]

Por: Ragen Dazs em 03/11/2003 | Blog: http://www.orkut.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



.
    Próxima página

Páginas do artigo
   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()
Outros artigos deste autor

O comércio eletrônico e o Linux

Instalando o Allegro

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Warcraft 3 - Eurobattle.net

Verdades e mentiras sobre tecnologias WEB

Leitura recomendada

PEAGLE: Serviço Web de busca indexada em seu servidor local

Organizando fotos de camêra digital

Manipulação de arquivos com PHP

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Upload de imagens com criação de thumbnails em PHP

  
Comentários
[1] Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h

Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo

[2] Comentário enviado por Ragen em 12/02/2004 - 17:05h

Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

Jogando com Proton no LInux (0)

Ingress NGINX Controller CVSS base score of 9.8 (4)

VPN com load balance (6)

Impossível corrigir problemas, você manteve (hold) pacotes quebrados. (2)

Linux Mint não conecta Wi-Fi sem fio (18)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: