Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Ochrana proti nahraným souborům

Aktivity
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:21.11.2016 17:50

Ahoj, dělám na webu, kam by měli uživatelé možnost nahrávat své šablony na web. Nápad je takový, že bude na nahrané soubory složka, ve které bude mít každý uživatel svou složku, kam bude moci pomocí webového rozhraní nahrávat soubory. Ale myšlenka, že má uživatel kontrolu nad byť částí reálného souborového systému mě děsí. Existuje nějaký způsob, jak se ubránit útokům?
Jako první mě napadlo vypnutí jakýchkoliv skriptů. Blacklisting je nespolehlivý, takže předpokládám whitelisting obsahu. Ale čeho přesně? Přípony jsou mimo hru, ale četl jsem, že i kontrola hlavičky souboru je nespolehlivá. A to byla ochrana proti obrázkům...
Já potřebuji ochranu proti HTML, JS, CSS, prostě čehokoliv, co patří k webové šabloně.

Odpovědět
21.11.2016 17:50
the cake is a lie
Avatar
Jakub Žák
Člen
Avatar
Jakub Žák:21.11.2016 21:50

No otázka je, co přesně se s těmi soubory bude dít a taky jak je chceš "ochránit". Zkus to trochu rozvést.

Nahoru Odpovědět
21.11.2016 21:50
Kuba je ajťák. Buď jako Kuba.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.