PHP. Сценарий в изображении. Условия выполнения
Здравствуйте.
Подскажите, пожалуйста, условия выполнения php-скрипта в файле изображения? Имеется ввиду код, который был помещен в файл, который описывает какое-нибудь изображение. Ссылки приветствуются. Заранее благодарю. |
Цитата:
|
https://habrahabr.ru/post/148999/ (если речь про то что я подумал)
|
Белый шум, спасибо, но не то.
Интересует не то, как правильно нужно обрабатывать данные полученные от пользователя, а именно в каких случаях инъекция может быть выполнена сервером. Пока что думаю, что сервер вряд ли вообще когда-либо выполнит код инъекции, если гениальный разработчик не подгрузит картинку функцией include и ей подобными. Upd. пробежался по тексту статьи, ответ на вопрос в некоторой степени присутствует, еще раз спасибо. |
http://www.securitylab.ru/analytics/456285.php
Цитата:
https://xakep.ru/2013/07/17/60928/ https://xakep.ru/2012/10/01/php-vulnerabilities/ https://xakep.ru/2012/11/22/php-filter-wrapper-attacks/ |
laimas, спасибо.
|
Цитата:
Насколько я знаю, сейчас у сервера есть две разные настройки, allow_url_fopen и allow_url_include вторую надо безжалостно запрещать, раньше была только первая, и если ее запретить, то нельзя было скачать файл по http функцией file_get_contents, а если разрешить, то и поинклюдить можно. Сейчас разнесли, что правильно... |
Цитата:
|
Цитата:
|
Часовой пояс GMT +3, время: 09:00. |