O perigo no gerenciador de uploads do PHP

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

[ Hits: 28.370 ]

Por: Ragen Dazs em 03/11/2003 | Blog: http://www.orkut.com


Introdução



.
    Próxima página

Páginas do artigo
   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()
Outros artigos deste autor

Montando um workstation de desenvolvimento web em GNU/Linux

Instalando o Allegro

Entendendo um pouco sobre os daemons

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

DotGNU: a resposta Open Source ao dotNET

Leitura recomendada

Upload de imagens com criação de thumbnails em PHP

Trabalhando com arquivos em PHP

Gerando documentos PDF com a classe FPDF no PHP

Manipulação de arquivos com PHP

Organizando fotos de camêra digital

  
Comentários
[1] Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h

Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo

[2] Comentário enviado por Ragen em 12/02/2004 - 17:05h

Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen


Contribuir com comentário