June 2008
Intermediate to advanced
351 pages
8h 32m
German
Ungesicherte Datei-Upload-Formulare lassen häufig das Hochladen von schadhaftem PHP-Code zu. In diesem Kapitel wird aufgezeigt, welche Möglichkeiten ein Angreifer benutzen kann, um PHP-Code auf den Server zu bringen, und wie man diese Möglichkeiten verhindern kann.
Upload-Formulare sind Formulare, die es Benutzern erlauben, Dateien auf einen Server hochzuladen. Das kann natürlich zu schlimmen Sicherheitslücken führen, wenn ein Entwickler den Benutzern seiner Applikation zu sehr vertraut. Egal, ob nun in einem Intranet oder im Internet, Formulardaten müssen überprüft werden. Dies gilt besonders für hochgeladene Dateien.
Führt hier ein Benutzer Böses im Schilde, kann dieser auf den Server jegliche Datei hochladen, ...