В чем опасность аттачей графики в форуме и как ее избежать?

0

0

Есть форум в инете. Админ не разрешает аттачить к сообщениям пользователей графику, мотивируя опасностью маскировки под графику шелл скриптов. Как ему помочь. Желание у него есть, но не знает как правильно это сделать. Посоветуйте, пожалуйста возможные пути решения проблемы.

Ссылка

←	alsa > 1.0.7 и исчезновение контрола Capture в alsamixer

rdesktop?

→

нифига не понял что как маскируется. если аттачи загружаются на форум, можно проверять что это действительно графика а не хер собачий, хотя бы через /usr/bin/file

anonymous
(29.01.05 12:46:31 UTC)

Ответ на: комментарий от anonymous 29.01.05 12:46:31 UTC

Причем можно ограничить двумя-тремя форматами (png,tga,jpg) и после проверки file попробовать картинку переконвертить из себя в себя - даже если что прилепили (вирус в jpeg-файле помните), оно помрет после такого действа.

jackill ★★★★★
(29.01.05 12:54:06 UTC)

Ссылка

один мой знакомый делал проще для всех файлов, закачиваемых на сервер прибавлялось ".gif", и к примеру получалось "kartinka.jpg.gif" и т.д. - что впрочем не мешает нормальному отображению картинки, а вот к примеру скрипт "zlo.php.gif", задаунлоденный на сервак соответственно не запускалси

ale ★★
(29.01.05 17:14:58 UTC)

Ответ на: комментарий от ale 29.01.05 17:14:58 UTC

Спасибо, принято.

KOPEHb ★★★
(29.01.05 18:35:36 UTC) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	alsa > 1.0.7 и исчезновение контрола Capture в alsamixer

General

rdesktop?

→

Похожие темы