Názor k článku Postřehy z bezpečnosti: Další kampaň zaměřená na NAS od Jan Marenčík - Děkuji za vysvětlení, než jsem četl komentáře, říkal...
-
Děkuji za vysvětlení, než jsem četl komentáře, říkal jsem si že jediná možnost jak spustit uživatelem nahraný kód je použít nad ním eval. V článku ani linku to nebylo uvedeno. Dle vašeho linku vidím, že tam je skutečně eval, byť schovaný v preg_replace a jeho argument je schovaný v EXIF hlavičce.
No už jsem 15 let v PHP nic nepsal, ale vím že občas tam zakazují kde co, protože je to security issue, takže bych očekával zakázaný i ten eval.
-
- Záchranář(ka) v moři dat
- C# developer - vývoj intranetových aplikací na .NET
- System Administrator
- Delivery Manager neboli Agile Master
- Profík přes PHP & Nette
- React Native/Fullstack developer pro mobilní appku (Ostrava)
-
- Agilní (r)evoluce: Jak ustát agilní transformaci
- Vedení a koučink obchodního týmu
- Canva: grafika pro firmy a podnikatele
- Myšlenkové mapy pro byznys i osobní život
- Slova a fráze, co vás ve škole nenaučili
- Jak se ubránit syndromu vyhoření – svépomocný manuál
-
- SQL Developer
- System Administrator
- Účetní/fakturantka
- UX Designer/ka s Teamiovým duchem
- Delivery Manager neboli Agile Master
- React Native/Fullstack developer pro mobilní appku (Ostrava)
-
- Canva: grafika pro firmy a podnikatele
- Zbavte se stresu z hodnotících rozhovorů
- Myšlenkové mapy pro byznys i osobní život
- Slova a fráze, co vás ve škole nenaučili
- Jak se ubránit syndromu vyhoření – svépomocný manuál
- Cesta ke skvělému výkonu
