Názor k článku Postřehy z bezpečnosti: Další kampaň zaměřená na NAS od Jan - Děkuji za vysvětlení, než jsem četl komentáře, říkal...
-
Děkuji za vysvětlení, než jsem četl komentáře, říkal jsem si že jediná možnost jak spustit uživatelem nahraný kód je použít nad ním eval. V článku ani linku to nebylo uvedeno. Dle vašeho linku vidím, že tam je skutečně eval, byť schovaný v preg_replace a jeho argument je schovaný v EXIF hlavičce.
No už jsem 15 let v PHP nic nepsal, ale vím že občas tam zakazují kde co, protože je to security issue, takže bych očekával zakázaný i ten eval.
-
- Business Analytik
- C# Developer Industry 4.0
- PHP backend developer | Betsys
- Specialista zákaznického servisu
- Frontend developer
- Sales/Development Manager IT/Stavebnictví
-
- Storytelling 1: Prezentace a business storytelling
- Start Speaking Czech Now! - The Essentials
- Obchodní myšlení
- Mentoring: Nechte si poradit a odbrzděte kariéru
- Přesvědčte a dohodněte se!
- Jak správně prioritizovat
-
- Team leader zákaznické podpory
- Business Analytik
- Web developer - Front/Backend/Fullstack
- Business/System Analyst (Kronos)
- PHP/JS Developer/ka v týmu Seduo.cz
- Sales/Development Manager IT/Stavebnictví
-
- Start Speaking Czech Now! - The Essentials
- Obchodní myšlení
- Co potřebuje HR specialista vědět o projektovém řízení?
- Mentoring: Nechte si poradit a odbrzděte kariéru
- Přesvědčte a dohodněte se!
- Jak správně prioritizovat
