Локальный include и загрузка файлов
Added 2024-01-19 12:37:02 +0000 UTCВ этом видео объединим проблему отсутствия или неверной проверки загруженных файлов с локальным подключением файлов.
Локальный include и загрузка файлов
Comments
<div ><div><span class="text">Vyacheslav Dokin, в этом случае есть другая защита, я это рассказывал в видосах про CSRF здесь https://boosty.to/mflenov/posts/f4953a52-58b6-4917-a206-159aa78f4eab?share=post_link</span></div></div>
Програмысли
2024-01-21 21:00:41 +0000 UTC<div ><div><span class="text">Привет! Первый вопрос был не в том плане что бы скрываться от Google, а в том - имеет ли смысл, при загрузке файла, проверять еще и HTTP_REFERER, на соответствие того, что запросы приходят с того же сервера. Ну т.е с формочки на сайте на этом сервере, а не с какой то софтины которая через vpn напрямую шлет POST запросы (пакеты) с файлом вредоносным. Ведь тогда HTTP_REFERER будет не равен "нашему" ? И если да то почему не использовать это в проверке?</span></div></div>
Vyacheslav Dokin
2024-01-21 20:21:39 +0000 UTC