Всем привет
Я слышал да и видел видео на ютюбе что есть вирус троян который каким то образом привязывают к картинкам так вот а если на сайте есть форма загрузки изображения и если через эту форму загрузить ту картинку с трояном то они смогут хакнуть сервер или как нибудь че нибудь попотрить?
Сори если вопрос глупый)
Сервер может быть как ubuntu так и windows
Полная Версия: Вирусы на картинке и Форма загрузки
Вот обсуждали недавно http://phpforum.su/index.php?showtopic=81624&hl=
Там даже образцы "зараженных" картинок выложены и объяснено, как лечить.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
Там даже образцы "зараженных" картинок выложены и объяснено, как лечить.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
смотря какое расширение имеет картинка.
или
В первом случае да, это вирус. Хотя и во втором случае как то умудряются вирус впихнуть. Даже как то видил. Просто открывают картинку текстовым редактором, и пихают туда код, вот только как они заставляют этот код срабатывать, я не помню. Помойму простым include`ом
<img src="image.php">
или
<img src="image.jpg">
В первом случае да, это вирус. Хотя и во втором случае как то умудряются вирус впихнуть. Даже как то видил. Просто открывают картинку текстовым редактором, и пихают туда код, вот только как они заставляют этот код срабатывать, я не помню. Помойму простым include`ом
N0ob, я ж даже ссылку дал на тему, где это всё подробно расписано, включая примеры файлов.
И еще. В текстовом редакторе не пробуй добавить ПХП к картинке
Картинку испортишь только. Это делается всего одной командой КОПИ, в системе.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
И еще. В текстовом редакторе не пробуй добавить ПХП к картинке
Картинку испортишь только. Это делается всего одной командой КОПИ, в системе.
_____________
* Хэлп по PHP
* Описалово по JavaScript
* Хэлп и СУБД для PostgreSQL
* Обучаю PHP, JS, вёрстке. Интерактивно и качественно. За разумные деньги.
* "накапливаю умение телепатии" (С) и "гуглю за ваш счет" (С)
Спасибо всем)
ИМХО, разрешать записывать на сервер только разрешенные расширения. Как-то так например:
_____________
Бесплатному сыру в дырки не заглядывают...
switch($_FILES['FILE_UPLOAD']['type'])
{
case 'image/gif':
$ext = '.gif';
break;
case 'image/jpeg':
$ext = '.jpg';
break;
case 'image/pjpeg':
$ext = '.jpg';
break;
case 'image/x-png':
$ext = '.png';
break;
case 'image/png':
$ext = '.png';
break;
default:
$ext = '.ibf';
break;
}
$real_file_name .= $ext;
_____________
Бесплатному сыру в дырки не заглядывают...
Здесь расположена полная версия этой страницы.