|
|
|
|
|
для: TetRiska
(30.11.2010 в 04:04)
| | кстати, а если загружать на сервер файлы и изменять им атрибут на -Х
1 - будут ли картинки открываться на сайте?
2 - исполнение скриптов загружаемых с этим атрибутов будет невозможным?
П.С. говорят что еще можно с помощью хтаксесса запретить выполнение скриптов, только не пойму что туда прописать нужно? и еще говорят, чтобы уберечь хтаксесс от перезаписи нужно выставить права лишь на чтение? | |
|
|
|
|
|
|
|
для: Slo_Nik
(29.11.2010 в 20:13)
| | спасибо | |
|
|
|
|
|
|
|
для: TetRiska
(29.11.2010 в 17:35)
| | [поправлено модератором] | |
|
|
|
|
|
|
|
для: TetRiska
(29.11.2010 в 17:35)
| | Вы бы лучше почитали о структуре файлов изображений, чтобы не собирать мнения. А нарисовать картинку такую, чтобы это было изображение, и одновременно его данные были бы "червяком", это знаете-ли практически не возможно. | |
|
|
|
|
|
|
|
для: neadekvat
(29.11.2010 в 17:23)
| | довольно интересно, есть кто такого же мнения? | |
|
|
|
|
|
|
|
для: TetRiska
(29.11.2010 в 17:21)
| | Только то, что является самим изображениям, все мета-данные и т.д. полетят мимо. | |
|
|
|
|
|
|
|
для: neadekvat
(29.11.2010 в 17:11)
| | а разве не считается вместе вирус? | |
|
|
|
|
|
|
|
для: TetRiska
(29.11.2010 в 17:08)
| | Интерпритатор подхватит? оО Насколько я знаю, изображение не будет открываться также, как открываете его вы на компьютере - оно будет побайтово считываться в память. | |
|
|
|
|
|
|
|
для: neadekvat
(29.11.2010 в 14:54)
| | вернемся назад...
там говорилось чтобы обезопасится от вируса можно скопировав исходное загруженное изображение в память и создать на основе его новое, но мы же перед копированием должны прочитать исходное загруженное изображение, т.е. открыть и тут мы уже вирус подхватим
я думаю достаточно будет направить антивирус мониторить папку куда будут грузится эти картинки и проверять и кстати какой путь на сервере временной папки куда грузятся файлы? | |
|
|
|
|
|
|
|
для: neadekvat
(29.11.2010 в 16:23)
| | ясно, намудрил с выражением)) | |
|
|
|
|