Zitat:
Zitat von phenom
Loch wurde glaub ich gefunden.So ein spacken hat im pichoster eine avatar.php mit einem backdoor trojaner hochgeladen .wie kann man verhindern,das überhaupt phps mit dem pichoster oder bitbucket hochgeladen werden kann?
|
ist das nicht seit jahren bereits in der bitbucket.php drin.. oder irre ich mich da
PHP-Code:
<?php
$validExtensions = array("jpg","jpeg","gif","png","bmp");
$filename = "xxx.php";
$path_parts = pathinfo($filename);
$ext = $path_parts['extension'];
if (!in_array($ext, $validExtensions))
{
die("Dateityp nicht erlaubt");
}
print "ok";
?>
kleines Codebeispiel um gewisse Extensionen auszuschließen
$validExtensions = array("jpg","jpeg","gif","png","bmp"); <-- Array mit allen erlaubten Extensionen
$path_parts = pathinfo($filename); <-- PHP interne Funktion um ein Dateinamen in seine bestandteile zu zerlegen
$ext = $path_parts['extension']; <-- Wir wollen nur die Extension
if (!in_array($ext, $validExtensions)) <-- Wenn Extension nicht im oben genannten Array ist wird true abgeliefert was zum Scriptabbruch führt
Ist doch nicht so schwer
