Pular para o conteúdo

O perigo no gerenciador de uploads do PHP

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.
Ragen Dazs Ragen

Por Ragen Dazs em 03/11/2003

Hits: 30.817 Categoria: PHP Subcategoria: Manipulação de Arquivos
  • Indicar
  • Impressora
  • Denunciar

Introdução

.

Páginas do artigo

   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()

Outros artigos deste autor

Entendendo um pouco sobre os daemons

Projeto Icecream (parte 1)

Referências ou ponteiros em PHP

Usando cache na classe Fast Template

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Leitura recomendada

Manipulação de arquivos com PHP

PEAGLE: Serviço Web de busca indexada em seu servidor local

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Trabalhando com arquivos em PHP

Gerando documentos PDF com a classe FPDF no PHP

Comentários

#1 Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h
Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo
#2 Comentário enviado por Ragen em 12/02/2004 - 17:05h
Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen

Contribuir com comentário

Entre na sua conta para comentar.