XXX4Fans
Програмысли from boosty
Програмысли

boosty


Локальный include и загрузка файлов

В этом видео объединим проблему отсутствия или неверной проверки загруженных файлов с локальным подключением файлов. 

Локальный include и загрузка файлов

Comments

<div ><div><span class="text">Vyacheslav Dokin, в этом случае есть другая защита, я это рассказывал в видосах про CSRF здесь https://boosty.to/mflenov/posts/f4953a52-58b6-4917-a206-159aa78f4eab?share=post_link</span></div></div>

Програмысли

<div ><div><span class="text">Привет! Первый вопрос был не в том плане что бы скрываться от Google, а в том - имеет ли смысл, при загрузке файла, проверять еще и HTTP_REFERER, на соответствие того, что запросы приходят с того же сервера. Ну т.е с формочки на сайте на этом сервере, а не с какой то софтины которая через vpn напрямую шлет POST запросы (пакеты) с файлом вредоносным. Ведь тогда HTTP_REFERER будет не равен "нашему" ? И если да то почему не использовать это в проверке?</span></div></div>

Vyacheslav Dokin


Related Creators