O perigo no gerenciador de uploads do PHP

Ragen

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

[ Hits: 30.012 ]

Por: Ragen Dazs em 03/11/2003 | Blog: http://www.orkut.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



.
    Próxima página

Páginas do artigo
   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()
Outros artigos deste autor

Usando cache na classe Fast Template

Adaptação das empresas de TI aos trabalhadores da era digital

XSS - Um exemplo de ataque

Entendendo um pouco sobre os daemons

Instalando o Allegro

Leitura recomendada

Upload de imagens com criação de thumbnails em PHP

Organizando fotos de camêra digital

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Gerando documentos PDF com a classe FPDF no PHP

Trabalhando com arquivos em PHP

  
Comentários
[1] Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h

Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo

[2] Comentário enviado por Ragen em 12/02/2004 - 17:05h

Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Desktop Linux ganha novos apps enquanto IA invade o noticiário

Blender 5.0 Beta, Firefox 144 e avanço da IA dominam o dia no mundo Linux

Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

Ubuntu 25.10 - Erro ao iniciar o Omnissa Horizon (0)

Erro de instalação do Zorin Os 18 (6)

Alsa Floorp (0)

Erro no Plugin do PDF GLPI 11 (0)

Enviar arquivos por uma segunda placa de rede (3)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: