Názor k článku Postřehy z bezpečnosti: Další kampaň zaměřená na NAS od Jan - Děkuji za vysvětlení, než jsem četl komentáře, říkal...
-
Děkuji za vysvětlení, než jsem četl komentáře, říkal jsem si že jediná možnost jak spustit uživatelem nahraný kód je použít nad ním eval. V článku ani linku to nebylo uvedeno. Dle vašeho linku vidím, že tam je skutečně eval, byť schovaný v preg_replace a jeho argument je schovaný v EXIF hlavičce.
No už jsem 15 let v PHP nic nepsal, ale vím že občas tam zakazují kde co, protože je to security issue, takže bych očekával zakázaný i ten eval.
-
- IT SQL Specialist (náborový příspěvek 20 000Kč)
- PROJECT MANAGER & PRODUCT OWNER FOR APPS & DIGITAL WORKFLOWS
- Elektroinženýr - Horní Počaply u Mělníka
- Vývojář HW - elektronik, embedded - medical nebo šicí stroje
- Web Frontend Developer
- Systémový informatik
-
- Budujte úspěšnou kariéru v jakémkoli věku!
- Agilní metodiky v praxi
- Psaní e-mailů snadněji a rychleji
- Rozšíření pro Chrome
- Agilní (r)evoluce: Jak ustát agilní transformaci
- Kritické myšlení 6 - Mediální gramotnost a fact-checking
-
- PROJECT MANAGER & PRODUCT OWNER FOR APPS & DIGITAL WORKFLOWS
- Software Engineer - Back-End Developer (Java)
- PHP developer
- Web Frontend Developer
- Systémový informatik
- Front-end developer/koder
-
- Budujte úspěšnou kariéru v jakémkoli věku!
- Tipy a triky pro Excel
- Úvod do řízení kvality
- Agilní (r)evoluce: Jak ustát agilní transformaci
- Myšlenkové mapy pro byznys i osobní život
- Kritické myšlení 6 - Mediální gramotnost a fact-checking
