ثبت نام

خطر الصاق فایل ها به هم توسط هکر ها

آواتار کاربر
پست: 13
تشکر کرده: 1 پست
تشکر شده: 15 پست
تاریخ عضویت: 31 تیر 94, 09:36

خطر الصاق فایل ها به هم توسط هکر ها

پستتوسط php6 » 31 تیر 94, 11:59

یکی از خطرات جدی در خصوص آپلود فایل عکس به وسیله ی هکر می باشد که در انتهای عکس ، کدهای php الصاق شده باشد. در واقع یک عکس داریم که کاملاً طبیعی است و پسوند آن مثلاً .jpg می باشد. باز هم می شود و هیچ مورد مشکوکی ندارد. امّا اگر آن را با یک نرم افزار مثل نوت پد باز کنید ، در انتهای آن چند سطر کد php مشاهده می کنید.
این فایل ها به خودی خود فقط حکم یک عکس را دارند ، امّا مشکل از آنجا شروع می شود که :
1- هکر با هر ترفندی ، پسوند فایل را بعد از آپلود شدن ، تغییر دهد.
2- و یا فایل عکس را از داخل یک فایل php دیگر include نماید.
در این دو صورت ، فاتحه ی وبسایت مورد نظر خوانده است.

و امّا راه حل چیست؟
1- اوّل این که در همان زمان آپلود تصاویر ، به وسیله ی توابع کتابخانه ای php یک بار تصویر را تبدیل و دوباره ذخیره نماییم.
2- و یا با استفاده از فایل .htaccess ، پسوند های اجرایی را در مورد پوشه ی آپلود مورد نظر ، غیر فعّال کنیم.

که در مورد هر دو رش بالا ، کد های فراوانی در اینترنت وجود دارد ، می توانید جستجو کنید.
هدف بنده از این مطلب ، فقط هشیار کردن شما از این خطر جدی بود.
توسّط : متخصّص php - JavaScript - Html - Css - MySql - Apachi - WEB

3 کاربر از این پست تشکر کرده اند.

مدیر ارشد و مؤسس سایت
آواتار کاربر
پست: 23
تشکر کرده: 16 پست
تشکر شده: 13 پست
تاریخ عضویت: 20 بهمن 91, 03:55
محل اقامت: اهواز

Re: خطر الصاق فایل ها به هم توسط هکر ها

پستتوسط Nabi » 1 مرداد 94, 11:25

از مطلب خوبتون استفاده کردم. ممنون.

بازگشت به امنیت در PHP

چه کسی آنلاین است

کاربران حاضر در این انجمن : کاربر عضو شده ای موجود نیست و 1 مهمان