Revenant skrifaði:Regla númer eitt ef þú tekur við gögnum frá einhverjum sem þú þekkir ekki:
EKKI TREYSTA INPUTINU!T.d. ég gæti sent inn $_POST['uid'] sem "../" og þaðan uploadað skjali (t.d. index.php). Þá er ég búinn að yfirskrifa þitt index.php á serverinum.
Þetta er auðvitað worst case scenario, en þetta fer mikið eftir stillingum á serverinum/réttindum á möppum hvort þetta sé hægt.
hmm ég fæ sammt alftaf error þegar ég geri ../ í uid
en alveg hárrétt hjá þér
verður líka að disabla php á /upload/ svo .php virki ekki
þetta er annars "proof of concept"
þyrftir að bæta inn alvöru öryggi
læs skjöl inní uploads möppuni
disabla php
og keyra download í gegnum index.php (index.php?uid=x&file="somefile")
