Ver Mensaje Individual
  #16 (permalink)  
Antiguo 17/12/2011, 20:22
Avatar de jorgelpadronb
jorgelpadronb
 
Fecha de Ingreso: agosto-2011
Ubicación: Cuba
Mensajes: 281
Antigüedad: 13 años, 4 meses
Puntos: 37
Respuesta: Ataques LFI con imágenes

Cita:
Iniciado por GatorV Ver Mensaje
Creo te estas enfocando mal, en ves de prevenir que suban la foto, tienes que evitar que puedan hacer el include sobre la imagen, ya que así aunque suban la foto si no la pueden hacer que PHP la procese tu sitio estará seguro.
Hola amigo. Tienes razón, de hecho esa es la primera medida que pienso tomar, nada de rutas de Includes viajando por GET o POST, eso es super peligroso. Sin embargo, me pone nervioso no saber con exactitud que clase de cosas están subiendo los usuarios. Como medida adicional me gustaría poder filtrar esas imágenes de alguna forma.

Saludos.
__________________
Los hombres pequeños, nunca se sienten pequeños; los hombres grandes, nunca se sienten grandes.

No sé quien fué el que dijo eso, pero está bueno.