ГЛАВНАЯ     АРХИВ     НАПИСАТЬ АДМИНУ     ПОДПИСАТЬСЯ НА RSS     ВОЙТИ      

Поиск

Категории

Облако тегов

acer ado.net amd asp.net c sharp c# cms css exceptions google html ipad iphone it бизнес javascript jquery linq microsoft mysql net nokia nokia lumia samsung seo silverlight sql surface tsql windows 8 windows blue windows phone windows rt xna безопасность библиотека вопросы на собеседовании интересные проекты интернет интернет магазин исключения книга книги компьютерная безопасность компьютерные игры контролы курсы по программированию логированние исключений мобильные приложения монетизация сайтов наушники новости новости it новости microsoft новости интернет новости технологий ноутбук ноутбуки обработка исключений оптимизация острова периферия планшет планшеты поддержка сайтов поисковое продвижение программы продвижение продвижение сайта продвижение сайтов рабство разработка игр разработка сайтов раскрутка сайта рекламные технологии смартфон смартфоны собеседование создание сайтов средства разработки туризм фриланс хостинг яндекс
  << Предыдущий пост       Следующий пост >>  
От: inbruk
27. ноября 2014 21:15

PHP

Большое количество веб-мастеров для загрузки тех или иных файлов на свои ресурсы используют PHP как наиболее удобный, эффективный и надежный способ заливки данных на сайт. Тем не менее, если не обеспечить данному мероприятию должную безопасность, то сайт после размещения на нем тех или иных материалов, останется предоставлен сам себе и фактически открыт для любых недоброжелателей и мошенников. Любой желающий сможет загрузить на него свои php-скрипты или коды, за содержимое которых придется нести ответственность владельцам веб-странички. Чтобы этого не произошло, следует сделать все возможное для обеспечения сайту хорошей защиты. Кстати, подробнее об этом можно тут читать.

Для начала вебмастеру стоит ограничить загрузку на сайт файлов определенного класса, встроив в код простейшую процедуру проверки Content-Type тех данных, которые можно закачивать на него. Благодаря такому ограничению при попытке загрузить на ресурс контент, который может быть для него опасен, система выдаст злоумышленнику соответствующее предупреждение. Правда, он в свою очередь может попробовать создать Perl-скрипт, направленный на то, чтобы обойти это правило и эмулировать пользовательские действия по заливке информации на сайт. Учитывая этот момент, с точки зрения владельца веб-странички логичнее будет усложнить систему безопасности и воспользоваться функцией getimagesize(), которая проверит не только заголовок файла (его Content-Type), но и содержание.

На что способна функция getimagesize()

Предлагаемый способ усиления защиты сайта от загрузки на него опасного контента довольно действенен, но у него есть свои ограничения. Так, функция getimagesize() способна вычислить характер изображения, а также присвоить ему правильные размеры, определить параметры текстовой строки, которые применяются в рамках стандартного тега HTML в IMG.

Похожие записи


Вопросы на собеседовании C#, Net, ASP.NET, SQL
Продолжая тему вопросов на собеседовании. Нашел еще одну подборку. Оригинал лежит здесь . Перенес, чтобы не затерялось. Есть вполне вменяемые ответы (хотя, на некоторые вопросы ответил бы по-другому). Ответы находятся после списка вопросов, я их не менял. 23. Что такое шаблон проектирования Model/View/Controller? Как и зачем его применяют? 2...

Silverlight, HTML5 и непрозрачная стратегия развития Microsoft
Оригинал статьи взят отсюда: Silverlight, HTML5 и непрозрачная стратегия развития Microsoft Автор: Peter Bright Переводчик: Mairon     По непонятным мне на данный момент причинам, похоже, что многие разработчики, присутствовавшие на недавней конференции PDC-2010 (Крупнейшая конференция Microsoft для разработчиков — Прим. переводчика), были сильн...

SOLID - 5 архитектурных принципов при создании объектно-ориентированных программ
Иногда на собеседованиях на должность программиста спрашивают: что такое SOLID ? В этом посте будет разъяснен этот вопрос. 1) Single Responsibility Principle - принцип единственной обязанности Это простейший для понимания принцип, но сложный для использования. Принцип единственной обязанности значит, что объект имеет только одну обязанность и она полность...

Добавить комментарий




biuquote
  • Комментарий
  • Предпросмотр
Loading


  Сохранить комментарий