Julius: $GLOBALS / Sicherheit / globale Variable

Beitrag lesen

SELF-Forum

$GLOBALS / Sicherheit / globale Variable

Julius
Informationen zu den Bewertungsregeln

Hallo chorn,

paar Sachen die total super sind um sicher zu arbeiten:

  • […]
  • Dateitypen aus finfo etc. auch validieren - also bei einem Bildupload auch nur Bilder berücksichtigen. Sonst kommt noch jemand auf die Idee 'meinbild.jpeg.php' auf deinem Server auszuführen

Nur zur Klarstellung:
Ein PHP-Script sollte aber von finfo unabhängig vom Dateinamen als text/plain o.ä. erkannt werden und nicht als image/jpeg (um beim Beispiel zu bleiben) – Meinst du den Dateinamen, den man durch einen eigenen ersetzen sollte (Nettie hat das wohl auch so interpretiert)?

Gruß
Julius

--
Die neuste Digital-Neuland-Bildungsoffensive der Bundesregierung:
Netzjargon als Fremdsprache!
Beitrag melden
Informationen zu den Bewertungsregeln
0 26

$GLOBALS / Sicherheit / globale Variable

Netti
  • php
  1. 0
    dedlfix
    1. 0
      Netti
      1. 0
        dedlfix
        1. 0
          Netti
          1. 0
            chorn
            1. 0
              dedlfix
              1. 0
                chorn
                1. 1
                  dedlfix
            2. 0
              Netti
              1. 2
                Julius
            3. 0
              Julius
          2. 0
            Julius
            1. 0
              Netti
              1. 0
                dedlfix
              2. 0
                Julius
                • php
                • webserver
      2. 0
        Netti
        1. 0
          dedlfix
          1. 0
            Netti
            1. 0
              Rolf b
              1. 0
                Netti
                1. 0
                  Rolf b
                  1. 0
                    Netti
                    1. 0
                      Rolf b
  2. 3

    Suchmaschinen sinnvoll fernhalten

    Camping_RIDER
    1. 0
      Netti