Add new comment to Zneužitelnost GIFu v PHP – braňte se
Moje kniha o CMS Drupal
Poslední komentáře
- 1 hour ago
- 23 hours 48 minutes ago
- 23 hours 52 minutes ago
- 6 days 1 hour ago
- 1 week ago
- 6 months ago
- 6 months ago
- 8 months 1 week ago
- 9 months 1 week ago
- 9 months 1 week ago
Nové diskuze
- (1 month zpět)
- (1 month zpět)
- (7 months 3 weeks zpět)
- (9 months 1 week zpět)
- (1 year 6 months zpět)
- (1 year 7 months zpět)
- (1 year 11 months zpět)
- (1 year 11 months zpět)

Taky nechápu, v čem je problém. Píšete o imaginárním útočníkovi, kterému stačí vytvořit GIF obsahující PHP kód... atd.
Jak váš útočník dostane tento GIF na můj server? Jak mě následně donutí, abych ho přejmenoval na *.gif.php?
A proč se v této souvislosti píše o GIFu? Vždyť tohle můžu udělat s libovolným souborem. Třeba umístím PHP kód do prostřed XLS souboru a ten pak přejmenuju na *.xls.php a spustím.
Ale fakt nevidím to nebezpečí. Jak by měl útočník tedy správně postupovat, aby u mě ten škodlivý PHP kód spustil?