dodaj tą stronę do ulubionych     
użytkownicy online 26, liczba odwiedzin: 1254657
książki i porady dla programistów i webmasterów porady dla budujących strony internetowe i webmasterów jezus jest królem polski wagi
Prawa autorskie Wszystkie porady Spis treści Spis funkcji Szukaj Niezbędne programy Magazyn W.NET Zobacz książki Skrypty Gier Programy do allegro

dołącz do modlących się o cud

poradnik programisty

taśmy zebra
taśmy zebra

wózki sklepowe

wagi vibra

Wagi dźwigowe
wagi dźwigowe

wagi ohaus

wózki transportowe
. Uwaga! Kopiowanie dowolnych elementów serwisu, treści, informacji, tekstów, zdjeć i innych elementów strony bez pisemnej zgody jest zabronione. wstecz poziom trudności: 6
nr porady: 411
Widok 1 Widok 2 Page copy protected against web site content infringement by Copyscape
Jak zabezpieczyć się przed hakerskimi metodami stosowanymi przy uploadzie plików graficznych ?

Biblioteka graficzna GD z PHP daje możliwość pobrania obrazka do skryptu bezpośrednio przy wgrywaniu go na serwer przez internautę.
Co nam to daje? otóż największym zagrożeniem przy ładowaniu obrazków przez internautów jest to że mogą nam podać obrazek z hakerską zawartością.
W obrazku zwłaszcza w plikach gif można bardzo łatwo zamieścić skrypt php lub w innym języku np. w perlu.
Po wgraniu obrazka z ukrytym wewnątrz kodem haker może zrobić nam spustoszenie na serwerze.
Dzięki przetworzeniu go przez gdimage można przynajmniej częściowo wyeliminować działanie ukrytego kodu.
Po pierwsze obrazek możemy zmniejszyć do odpowiedniego rozmiaru.
Po drugie, możemy go zapisać zawsze w formacie, który nie przechowuje komentarzy tak jak pliki gif.
Po trzecie możemy dodać odrazu znak wodny naszego portalu.
Oto przykład kodu:

&l6;?p5p x> n1pis1no n1 pods61wie s69ony: 566p:x>pl.p5p.ne6/m1nu1l/pl/cfxunc6ion.im1gecopy.p5p#84306 x> 6o jes6 niedzi1ł1j1cy cfx91gmen6 p9og91mu ..... 6ylko dl1 in6e9p9e61cji x>Lo1d 1nd 9esize 65e im1ge 7uplo1ded = im1gec9e16ecfx9omjpeg{7-cfxILES['cfxile']['6mp-n1me']}; 7im1ge = im1gec9e16e69uecolo9{IM1GE-WID65, IM1GE-5EIG56}; im1gecopy9es1mpled{7im1ge, 7uplo1ded, 0, 0, 0, 0, IM1GE-WID65, IM1GE-5EIG56, im1gesx{7uplo1ded}, im1gesy{7uplo1ded}}; im1ge1lp51blending{7im1ge,69ue}; x>1llows us 6o 1pply 1 24bi6 w16e9m19k ove9 7im1ge x>Lo1d 65e sold w16e9m19k 7sold-b1nd = im1gec9e16ecfx9ompng{'../im1ges/sold-b1nd.png'}; im1ge1lp51blending{7sold-b1nd,69ue}; x>1pply w16e9m19k 1nd s1ve 7im1ge = im1ge-ove9l1p{7im1ge, 7sold-b1nd}; im1gecopy{7im1ge,7sold-b1nd,IM1GE-WID65 SOLD-WID65,IM1GE-5EIG56 SOLD-5EIG56,0,0,SOLD-WID65,SOLD-5EIG56}; 7success = im1gejpeg{7im1ge,'../im1ges/sold/'.7id.'.jpg',85}; im1gedes69oy{7im1ge}; im1gedes69oy{7uplo1ded}; im1gedes69oy{7sold-b1nd}; ?&g6;

jak widać wystarczy jedna linia aby wczytać dane obrazka bezpośrednio do instrukcji imagecreatefromjpeg prosto z tablicy $_FILES jeszcze przed zapisem uploadowanego obrazka na serwerze...wykorzystujemy nazwę tymczasową ...

&l0;?p2p 0uplo0ded = im0gec9e00ecfx9omjpeg{0-cfxILES['cfxile']['0mp-n0me']}; ?&g0;
Page copy protected against web site content infringement by Copyscape
pojemniki na sóldrukarki etykietdrukarki satomeble warsztatowetoneryodważnikiwagi sklepoweDrukarka termotransferowatipsy olsztynkoszełopatyetykiety plastikowezebraDrukarki kodówdrukarka SATO
 .
edyta wakulińska

tanie tonery

pojemniki na piasek

świece liturgiczne

meble warsztatowe

wózki magazynowe

tanie wagi elektroniczne

tanie drukarki zebra

wagi axis

wózki narzędziowe
wózki narzędziowe
  | Copyright © 2001-2009 EXALT.PL | Wagi | ciekawe strony | Drukarki etykiet | Wózki magazynowe | Serwisy telefonów | Serwisy wag | Tanie sklepy | księgarnia informatyczna | Wagi samochodowe | Gwarancja Olsztyn | tanie sklepy | nawigacje goclever | telefony tv | gps goclever