O perigo no gerenciador de uploads do PHP

Ragen

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

[ Hits: 30.659 ]

Por: Ragen Dazs em 03/11/2003 | Blog: http://www.orkut.com

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Próxima página

Páginas do artigo

   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()

Outros artigos deste autor

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

XSS - Um exemplo de ataque

Instalando o Allegro

Sejamos todos filhos da p***

DotGNU: a resposta Open Source ao dotNET

Leitura recomendada

Manipulação de arquivos com PHP

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Organizando fotos de camêra digital

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Gerando documentos PDF com a classe FPDF no PHP

Comentários

[1] Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h

Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo

0 0

[2] Comentário enviado por Ragen em 12/02/2004 - 17:05h

Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen

0 0