Opened by ST3V3N at 2018-07-11 13:00
User since
2005-01-17
14533 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2005-01-17
14533 Artikel
Admin1
Sicherheitstechnischnisch zu beachten:
• Prüfen ob auch eine JPEG-Datei vorliegt
Dateinhalt prüfen mit
File::MMagic File::LibMagic File::MimeInfo::Magic
• Dateinamen auf ungültige Zeichen prüfen
Datennamen sollten nicht mehrfache . enthalten um zu vermeiden, dass in höhere Verzeichnisse gewechselt wird
• Falls man Upload-Verzeichnis wechseln kann über Parameter, überprüfen (siehe auch ungültige Zeichen, Directory Traversal)
• Inhalte des Upload-Verzeichnis sollten niemals ausführbar sein (angepasste .htaccess ooder Server-Konfig nötig)
• Maximale Dateigröße setzen in CGI-Modul
oder Dateigröße der hoch geladenen Datei prüfen über stat.
Ich will dir jetzt auch nicht eine komplett Lösung liefern aus Zeitmangel und frage doch erst mal:
Was weißt du nicht genau im Zusammenhang mitCGI::Upload?
Warum willst du nicht CGIs upload verwenden?
Wie sieht deine Webanwendung aus? Reines CGI-HTML-Formular zum Hochladen? Oder JS/Ajax?
Last edited: 2018-07-15 18:08:15 +0200 (CEST)
• Prüfen ob auch eine JPEG-Datei vorliegt
Dateinhalt prüfen mit
File::MMagic File::LibMagic File::MimeInfo::Magic• Dateinamen auf ungültige Zeichen prüfen
Datennamen sollten nicht mehrfache . enthalten um zu vermeiden, dass in höhere Verzeichnisse gewechselt wird
• Falls man Upload-Verzeichnis wechseln kann über Parameter, überprüfen (siehe auch ungültige Zeichen, Directory Traversal)
• Inhalte des Upload-Verzeichnis sollten niemals ausführbar sein (angepasste .htaccess ooder Server-Konfig nötig)
• Maximale Dateigröße setzen in CGI-Modul
oder Dateigröße der hoch geladenen Datei prüfen über stat.
Ich will dir jetzt auch nicht eine komplett Lösung liefern aus Zeitmangel und frage doch erst mal:
Was weißt du nicht genau im Zusammenhang mit
CGI::Upload?Warum willst du nicht CGIs upload verwenden?
Wie sieht deine Webanwendung aus? Reines CGI-HTML-Formular zum Hochladen? Oder JS/Ajax?
Last edited: 2018-07-15 18:08:15 +0200 (CEST)
die Drachin, Gwendolyn
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel