Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP
Войти
Регистрация
Восстановить пароль
 
djason
3 / 3 / 2
Регистрация: 23.08.2012
Сообщений: 121
1

Sql инъекции и вредоносные файлы через base64

07.07.2017, 22:25. Просмотров 232. Ответов 2
Метки нет (Все метки)

Здравствуйте друзья. Возник такой вопрос. Возможно ли через base64 сделать sql инъекцию или занести вредоносный скрипт на сайт. Дело в том что я загружаю картинку на сервер через js
Javascript
1
img = context.canvas.toDataURL('image/jpeg', 1.0);
На сервере принимаю методом POST таким обраом
PHP
1
2
$img = str_replace('data:image/jpeg;base64,', '', $_POST['img']);
$img = base64_decode($img);
Конечно же, после обработки файла, я даю рандомное имя файлу и расширение .jpg, избавляя себя от мысли что он будет с расширением .php, но меня все ровно смущает то, что данные от пользователя я никак не отфильтровал и не проверил, во первых потому что не знаю как это делается, а во вторых нужно ли это вообще?
Насколько опасен данный способ загрузки картинки на сервер?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.07.2017, 22:25
Ответы с готовыми решениями:

SQL инъекции
Всем привет начал учить раздел книги посвященный sql инъекциям и появился...

SQL-инъекции
Обнаружил у себя на сайте уязвимость. Прежде чем ее починить, решил сам...

инъекции
вот у меня к примеру такая структура index.html <a...

защитит ли подобный запрос от инъекции
Обезопасит ли подоный код от инъекции? $bd= new...

fopen открывает php файлы и не открывает sql файлы
Вот такая значит проблема ... необходимо открыть по http некоторый файл...

2
plohoyav
296 / 309 / 221
Регистрация: 11.07.2015
Сообщений: 1,107
07.07.2017, 22:31 2
Обычно файл с расширением jpg не опасен, опасно включить обработчик php для файлов jpg через htaccess
1
Para bellum
Эксперт PHP
4187 / 3114 / 1010
Регистрация: 06.01.2011
Сообщений: 9,091
08.07.2017, 08:35 3
Цитата Сообщение от djason Посмотреть сообщение
во первых потому что не знаю как это делается
Так, например: http://php.net/manual/ru/function.finfo-buffer.php
1
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.07.2017, 08:35

SQL инъекции
Здравствуйте. Начал разработку web проекта и наткнулся на одну не приятную...

Htmlspecialchars и sql-инъекции
Подскажите, пожалуйста, а то я совсем запутался... Сначала интернеты...

SQL инъекции в запросах
Доброго дня Написал маленький сайт (ни чего особенного, одна страница + SQL),...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru