by

Tiedoston vastaanoton turvallisuudesta

Suurin osa PHP:ta käyttävistä on joutunut tai joutuu tekemään file uploadereita. Siinä voikin helposti tulla parikin tietoturva-aukkoa luotua, kannattaa olla tarkkana siis. Hyvän dokumentin tästä on kirjoittanut Scanit ja se kannattaakin kaikkien lukea. Tai ainakin PHP-tyyppien.

Itse en tiennyt, että kuvatiedostoihin voi upottaa PHP-koodia.

Kommentoi

Comment

  1. Tosi mielenkiintoinen dokumentti ja mainiot esimerkit.