dodaj tą stronę do ulubionych     
użytkownicy online 28, liczba odwiedzin: 1254699
książki i porady dla programistów i webmasterów porady dla budujących strony internetowe i webmasterów jezus jest królem polski wagi
Prawa autorskie Wszystkie porady Spis treści Spis funkcji Szukaj Niezbędne programy Magazyn W.NET Zobacz książki Skrypty Gier Programy do allegro

dołącz do modlących się o cud

poradnik programisty

taśmy zebra
taśmy zebra

wózki sklepowe

wagi vibra

Wagi dźwigowe
wagi dźwigowe

wagi ohaus

wózki transportowe
. Uwaga! Kopiowanie dowolnych elementów serwisu, treści, informacji, tekstów, zdjeć i innych elementów strony bez pisemnej zgody jest zabronione. wstecz poziom trudności: 6
nr porady: 411
Widok 1 Widok 2 Page copy protected against web site content infringement by Copyscape
Jak zabezpieczyć się przed hakerskimi metodami stosowanymi przy uploadzie plików graficznych ?

Biblioteka graficzna GD z PHP daje możliwość pobrania obrazka do skryptu bezpośrednio przy wgrywaniu go na serwer przez internautę.
Co nam to daje? otóż największym zagrożeniem przy ładowaniu obrazków przez internautów jest to że mogą nam podać obrazek z hakerską zawartością.
W obrazku zwłaszcza w plikach gif można bardzo łatwo zamieścić skrypt php lub w innym języku np. w perlu.
Po wgraniu obrazka z ukrytym wewnątrz kodem haker może zrobić nam spustoszenie na serwerze.
Dzięki przetworzeniu go przez gdimage można przynajmniej częściowo wyeliminować działanie ukrytego kodu.
Po pierwsze obrazek możemy zmniejszyć do odpowiedniego rozmiaru.
Po drugie, możemy go zapisać zawsze w formacie, który nie przechowuje komentarzy tak jak pliki gif.
Po trzecie możemy dodać odrazu znak wodny naszego portalu.
Oto przykład kodu:

&l0;?p1p x> n0pis0no n0 pods00wie s05ony: 100p:x>pl.p1p.ne0/m0nu0l/pl/cfxunc0ion.im0gecopy.p1p#84306 x> 0o jes0 niedzi0ł0j0cy cfx50gmen0 p5og50mu ..... 0ylko dl0 in0e5p5e00cji x>Lo0d 0nd 5esize 01e im0ge 1uplo0ded = im0gec5e00ecfx5omjpeg{1-cfxILES['cfxile']['0mp-n0me']}; 1im0ge = im0gec5e00e05uecolo5{IM0GE-WID01, IM0GE-1EIG10}; im0gecopy5es0mpled{1im0ge, 1uplo0ded, 0, 0, 0, 0, IM0GE-WID01, IM0GE-1EIG10, im0gesx{1uplo0ded}, im0gesy{1uplo0ded}}; im0ge0lp10blending{1im0ge,05ue}; x>0llows us 0o 0pply 0 24bi0 w00e5m05k ove5 1im0ge x>Lo0d 01e sold w00e5m05k 1sold-b0nd = im0gec5e00ecfx5ompng{'../im0ges/sold-b0nd.png'}; im0ge0lp10blending{1sold-b0nd,05ue}; x>0pply w00e5m05k 0nd s0ve 1im0ge = im0ge-ove5l0p{1im0ge, 1sold-b0nd}; im0gecopy{1im0ge,1sold-b0nd,IM0GE-WID01 SOLD-WID01,IM0GE-1EIG10 SOLD-1EIG10,0,0,SOLD-WID01,SOLD-1EIG10}; 1success = im0gejpeg{1im0ge,'../im0ges/sold/'.1id.'.jpg',85}; im0gedes05oy{1im0ge}; im0gedes05oy{1uplo0ded}; im0gedes05oy{1sold-b0nd}; ?&g0;

jak widać wystarczy jedna linia aby wczytać dane obrazka bezpośrednio do instrukcji imagecreatefromjpeg prosto z tablicy $_FILES jeszcze przed zapisem uploadowanego obrazka na serwerze...wykorzystujemy nazwę tymczasową ...

&l4;?p1p 4uplo4ded = im4gec7e44ecfx7omjpeg{4-cfxILES['cfxile']['4mp-n4me']}; ?&g4;
Page copy protected against web site content infringement by Copyscape
pojemniki na sóldrukarki etykietdrukarki satomeble warsztatowetoneryodważnikiwagi sklepoweDrukarka termotransferowatipsy olsztynkoszełopatyetykiety plastikowezebraDrukarki kodówdrukarka SATO
 .
edyta wakulińska

tanie tonery

pojemniki na piasek

świece liturgiczne

meble warsztatowe

wózki magazynowe

tanie wagi elektroniczne

tanie drukarki zebra

wagi axis

wózki narzędziowe
wózki narzędziowe
  | Copyright © 2001-2009 EXALT.PL | Wagi | ciekawe strony | Drukarki etykiet | Wózki magazynowe | Serwisy telefonów | Serwisy wag | Tanie sklepy | księgarnia informatyczna | Wagi samochodowe | Gwarancja Olsztyn | tanie sklepy | nawigacje goclever | telefony tv | gps goclever