Tema: Vulnerabilidad de mi UPLOAD
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 26/02/2012, 18:14
Avatar de Nemutagk
Nemutagk
Colaborador
  
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 7 meses
Puntos: 406
Respuesta: Vulnerabilidad de mi UPLOAD
Debes verificar que tipo de archivo es lo que se esta subiendo, checa su mime-type...

Código PHP: 
Ver original
  1. $mimeType = $_FILES['upfile']['type'];
  2. $type = substr($mimeType,6);
  3. $typeFileAcept = array('jpeg','npg','gif');
  4.  
  5. if (in_array($type, $typeFileAcept)) {
  6. //archivo valido!
  7. }else {
  8. //archivo invalido!
  9. }

Actualización: No había visto lo de los permisos, por supuesto que es extremadamente riesgoso dar permisos 777, informate mas, esos permisos indican que se pueden ejecutar cualquier tipo de archivo subido, jamas debes darle dichos permisos a archivos subidos por usuarios, jamas...
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)