Názory k článku
Bezpečnostní díra v PHP

Myslim, ze toto neni cele zneni CHYBY, dost faktů tu chybí , ale pro potvrzení, že tato chyba existuje, to stačí :o)) !!!

No ta chyba je hodně brutální... pokud server není v SAFE MODU a mám na něm účet, stáhnu si takhle cokoli co má nastavená práva pro čtení a znám filename !!!! Mám tuto chybu vyzkoušenou na několika serverech a klidně jsem se dostal k přístupovým údajúm k databázím na jiných účtech, takže jsem si tam mohl dělat co chtěl !!!

No kontrolovat VARS je blbost.... da se to obejit... Nejjistejsi bude kontrolovat HTTP_REFFERERa - pokud se neschoduje se strankou s formularem, bude upload odmitnut. A URL nemohou byt dve stejna :-))

Hah ... to me bavi ... a to si myslite ze nejde 'fejknout' referer? LOL :)

HTTP_REFERER nastavuje klient, takze jeho testovanim jsme si opravdu 'pomohli'...'-)

Poslední vývojová verze PHP3 i PHP4 mají nové funkce is_uploaded_file() a move_uploaded_file(). Na adrese

http://www.zend.com/manual/features.file-upload.php

je vše popsáno. Včetně definice funkcí přímo v PHP pro starší verze PHP, které funkce nemají zabudované.

Osobne vyzkouseno, testovani HTTP_POST_VARS nepomuze: viz:
*** Odeslan soubor: ***
$soubor = '/tmp/phpVb7Lqj'
$soubor_name = 'hry.html'
$soubor_type = 'text/html'
$soubor_size = '4069'

Promenne $HTTP_GET_VARS:

Promenne $HTTP_POST_VARS:
$soubor_name = 'hry.html'
$soubor = '/tmp/phpVb7Lqj'
$soubor_size = '4069'
$oda = 'Odeslat soubor'

*** Odeslany promenne: ***
$soubor = '/etc/issue'
$soubor_name = 'muj.txt'
$soubor_type = 'text/plain'
$soubor_size = '2000'

Promenne $HTTP_GET_VARS:

Promenne $HTTP_POST_VARS:
$soubor = '/etc/issue'
$soubor_name = 'muj.txt'
$soubor_type = 'text/plain'
$soubor_size = '2000'
$odb = 'Odeslat promenne'

Divne?