Suurin osa PHP:ta käyttävistä on joutunut tai joutuu tekemään file uploadereita. Siinä voikin helposti tulla parikin tietoturva-aukkoa luotua, kannattaa olla tarkkana siis. Hyvän dokumentin tästä on kirjoittanut Scanit ja se kannattaakin kaikkien lukea. Tai ainakin PHP-tyyppien.
Itse en tiennyt, että kuvatiedostoihin voi upottaa PHP-koodia.
Vastaa