Rolf B: Wie kann ich ein Blob an PHP-Ajax übertragen?

Beitrag lesen

Hallo Klaus1,

Aber welche Risiken könnten dadurch noch entstehen?

Mit einem regulären Request vom Browser vermutlich nicht so viel.

Aber was tust Du, wenn Dir jemand per handgezaubertem Upload-Request ../test.php als Dateiname übermittelt? Keine Ahnung ob PHP dem einen Riegel vorschiebt. Wenn nicht, kann das ins Auge gehen.

Es ist nicht so schlimm, wenn Du über Zugriffsrechte sicherstellst, dass dein PHP Runtime-User nur auf den files-Ordner schreiben kann. Aber ist das auch so?

Vom User übermittelte Dateinamen sollte man als genauso vergiftet wie alle anderen User-Eingaben betrachten.

Rolf

--
sumpsi - posui - obstruxi