15
Дек
2015

Загрузка файла на сервер – баги, уязвимости

На моем сайте есть форма для загрузки файла, в которой у пользователя есть возможность, написав комментарий, прикрепить файл. Загрузку файла я не контролирую: нет ограничения по размеру, по типу и т.п.

Что может злоумышленник сделать с такой загрузкой файла, где нет ни каких ограничений? Какие есть еще защиты кроме ограничения по размеру, типу?

Источник: https://ru.stackoverflow.com/questions/474816/%D0%97%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0-%D0%BD%D0%B0-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%B1%D0%B0%D0%B3%D0%B8-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8

Share

Тебе может это понравится...