Ik ben opzoek naar een standaard foto upload scriptje, dat ik in een bestaande site kan gebruiken;)

Alvast bedankt!
Marc

Waarschuwing dit script NIET gebruiken in verband met veilgheid

Php bestanden kunnen nog steeds op je server gezet worden


Gebruik niet zo maar scripts van het internet vaak zijn deze absoluut niet veilig

Origineel gepost door Raymond Nijland

Waarschuwing dit script NIET gebruiken in verband met veilgheid

Php bestanden kunnen nog steeds op je server gezet worden


Gebruik niet zo maar scripts van het internet vaak zijn deze absoluut niet veilig

je bedoelt dat hij beter naar bestands type kan kijken met: $_FILES['uploaded']['type'] ? ipv via een array te kijken naar de laatste 4 karakters van het bestand (.jpg bv)?

Helaas ook verkeerd dat is ook te faken vanaf de client. Nooit vertrouwen op extensie checks of mine type checks

Stappen die ik gebruik wanneer ik afbeeldingen laat uploaden

1. Bestand inlezen welke geüpload is en de content strippen van tags om image injection tegen te gaan
2. Met gd libary een image aan laten maken op de server.
3. php parsing in een upload map uitzetten met htaccess wanneer daar toe de mogelijkheid is.

bedankt voor de tips... wel logisch ja, gelukkig beperken mijn upload scripts zich momenteel nog enkel voor mensen die toch al admin/beheerder zijn dus relatief gezien is de kans klein dat ze hun eigen website willen hacken. Maar ik zal in het vervolg ook inlezen en tags strippen.. thanks

Bedankt voor de waarschuwing!

Origineel gepost door Raymond Nijland

Waarschuwing dit script NIET gebruiken in verband met veilgheid

Php bestanden kunnen nog steeds op je server gezet worden


Gebruik niet zo maar scripts van het internet vaak zijn deze absoluut niet veilig

Het gaat om een afbeelding upload script dat geplaatst zal worden gebruikt in de admin, kortom achter een beveligng zit.

Dus in dat geval denk ik dat ik deze prima kan gebruiken, toch?

Tja het is een mogelijkheid die niet aan geraden is. Wanneer een hacker/cracker door de inlog komt door middel van bruteforcing of door een andere zwakheid dan kunnen ze direct als nog een schadelijk bestand op de server zetten.

Misschien een idee om ook je inlog eens te posten zodat we deze kunnen beoordelen op veiligheid. Er zijn wel een aantal meer personen actief op het forum die er ook verstand van hebben

Origineel gepost door Raymond Nijland

Tja het is een mogelijkheid die niet aan geraden is. Wanneer een hacker/cracker door de inlog komt door middel van bruteforcing of door een andere zwakheid dan kunnen ze direct als nog een schadelijk bestand op de server zetten.

Misschien een idee om ook je inlog eens te posten zodat we deze kunnen beoordelen op veiligheid. Er zijn wel een aantal meer personen actief op het forum die er ook verstand van hebben

Je mag wel een heeeeeel belangrijke website hebben wil je er hackers op hebben die je website d.m.v. bruteforcing willen gaan 'hacken'. Enfin, enigszins heb je wel gelijk hoor, voorkomen is beter dan genezen.