خطر الصاق فایل ها به هم توسط هکر ها
2 پست
• صفحه 1 از 1
خطر الصاق فایل ها به هم توسط هکر ها
یکی از خطرات جدی در خصوص آپلود فایل عکس به وسیله ی هکر می باشد که در انتهای عکس ، کدهای php الصاق شده باشد. در واقع یک عکس داریم که کاملاً طبیعی است و پسوند آن مثلاً .jpg می باشد. باز هم می شود و هیچ مورد مشکوکی ندارد. امّا اگر آن را با یک نرم افزار مثل نوت پد باز کنید ، در انتهای آن چند سطر کد php مشاهده می کنید.
این فایل ها به خودی خود فقط حکم یک عکس را دارند ، امّا مشکل از آنجا شروع می شود که :
1- هکر با هر ترفندی ، پسوند فایل را بعد از آپلود شدن ، تغییر دهد.
2- و یا فایل عکس را از داخل یک فایل php دیگر include نماید.
در این دو صورت ، فاتحه ی وبسایت مورد نظر خوانده است.
و امّا راه حل چیست؟
1- اوّل این که در همان زمان آپلود تصاویر ، به وسیله ی توابع کتابخانه ای php یک بار تصویر را تبدیل و دوباره ذخیره نماییم.
2- و یا با استفاده از فایل .htaccess ، پسوند های اجرایی را در مورد پوشه ی آپلود مورد نظر ، غیر فعّال کنیم.
که در مورد هر دو رش بالا ، کد های فراوانی در اینترنت وجود دارد ، می توانید جستجو کنید.
هدف بنده از این مطلب ، فقط هشیار کردن شما از این خطر جدی بود.
این فایل ها به خودی خود فقط حکم یک عکس را دارند ، امّا مشکل از آنجا شروع می شود که :
1- هکر با هر ترفندی ، پسوند فایل را بعد از آپلود شدن ، تغییر دهد.
2- و یا فایل عکس را از داخل یک فایل php دیگر include نماید.
در این دو صورت ، فاتحه ی وبسایت مورد نظر خوانده است.
و امّا راه حل چیست؟
1- اوّل این که در همان زمان آپلود تصاویر ، به وسیله ی توابع کتابخانه ای php یک بار تصویر را تبدیل و دوباره ذخیره نماییم.
2- و یا با استفاده از فایل .htaccess ، پسوند های اجرایی را در مورد پوشه ی آپلود مورد نظر ، غیر فعّال کنیم.
که در مورد هر دو رش بالا ، کد های فراوانی در اینترنت وجود دارد ، می توانید جستجو کنید.
هدف بنده از این مطلب ، فقط هشیار کردن شما از این خطر جدی بود.
توسّط : متخصّص php - JavaScript - Html - Css - MySql - Apachi - WEB
3 کاربر از این پست تشکر کرده اند.
- Nabi
- مدیر ارشد و مؤسس سایت
- پست: 28
- تشکر کرده: 16 پست
- تشکر شده: 13 پست
- تاریخ عضویت: 20 بهمن 91, 03:55
- محل اقامت: اهواز
Re: خطر الصاق فایل ها به هم توسط هکر ها
از مطلب خوبتون استفاده کردم. ممنون.
2 پست
• صفحه 1 از 1
چه کسی آنلاین است
کاربران حاضر در این انجمن : کاربر عضو شده ای موجود نیست و 0 مهمان