O perigo no gerenciador de uploads do PHP

Ragen

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

[ Hits: 30.448 ]

Por: Ragen Dazs em 03/11/2003 | Blog: http://www.orkut.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



.
    Próxima página

Páginas do artigo
   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()
Outros artigos deste autor

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Referências ou ponteiros em PHP

O comércio eletrônico e o Linux

Adaptação das empresas de TI aos trabalhadores da era digital

Instalando o Allegro

Leitura recomendada

Organizando fotos de camêra digital

Gerando documentos PDF com a classe FPDF no PHP

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Trabalhando com arquivos em PHP

Upload de imagens com criação de thumbnails em PHP

  
Comentários
[1] Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h

Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo

[2] Comentário enviado por Ragen em 12/02/2004 - 17:05h

Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Instalação Completa e Configuração Básica do Void Linux

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Dicas

Tenha opção de emblemas embutido no pcmanfm

Instalar o Microsoft Teams no Ubuntu e Derivados

Melhores DNSs por Categoria

Script para configurar o DOOM Retro no Linux

Personalizando o terminal

Tópicos

Erro ao instalar o linux-headers (2)

O WiFi não reconhece minha rede depois que o processo de suspensão é r... (4)

Instalador não reconhece SSD Sata. (12)

Quero configurar cgconfig.conf (0)

Erro ao baixar progamas no terminal (2)

Top 10 do mês

Scripts

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: