Tiedoston vastaanoton turvallisuudesta

Suurin osa PHP:ta käyttävistä on joutunut tai joutuu tekemään file uploadereita. Siinä voikin helposti tulla parikin tietoturva-aukkoa luotua, kannattaa olla tarkkana siis. Hyvän dokumentin tästä on kirjoittanut Scanit ja se kannattaakin kaikkien lukea. Tai ainakin PHP-tyyppien.

Itse en tiennyt, että kuvatiedostoihin voi upottaa PHP-koodia.

Ota osaa keskusteluun

1 kommentti

Kommentoi

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.