Kategoriler
Güncel Haberler Günlük hayat İnternet Dünyası Programlama Dilleri Webmaster yardım

Maqas.net den uyarı: CI_Upload sınıfı güvenlik uyarısı

Maqas.Net seminerinde anlatmak üzere yaptığımız güvenlik çalışmaları esnasında farkettik ki, CI_Upload sınıfı sağlıklı bir filtreleme işlemi yapamıyor. Kendi belirlediği dosya türleri(mime type) ile çalışmak isteyen kişiler için riskler var. jpg, png ve gif dışındaki filtrelemelerde upload klasörüne kolaylıkla *.php (yada istediğiniz bir formatta) dosya gönderebiliyorsunuz. .htaccess dosyası aracılığı ile de yükleme klasörüne bir engelleme koymamışsanız dosya ve veritabanı bilgilerini çaldırabileceğiniz gibi, bilgilerin kaybolmasına da sebebiyet verebilirsiniz.

Bu konuyla ilgili detayları derleyip, Maqas.Net seminerinde anlatacak ve bu açığı ekip olarak CodeIgniter yazılım grubuna ileteceğiz. Gerekli düzenlemeler yapılıncaya kadar upload klasörünüzdeki .htaccess dosyanıza:

<*FilesMatch “\.(php|pl|py|jsp|asp|htm|shtml|sh|cgi)$”>
ForceType text/plain
<*/FilesMatch>

Yukarida ki kodlardaki * isaretlerini kaldirmayi unutmayin..

satırlarını ekleyerek önlem alabilirsiniz.

Gündüz Can YILMAZ
Maqas.Net
[email protected]

Yazar selçuk KILIÇ

Bende 1 yumurta var, sende 1 yumurta var. Ben sana 1 yumurta versem, sen bana bir yumurta versen, bende 1 yumurta sende 1 yumurta olur.Bende 1 bilgi var, sende 1 bilgi var. Ben sana 1 bilgi versem, sen bana 1 bilgi versen, bende 2 bilgi, sende de 2 bilgi olur - Konfüçyüs - Yazilarimi artik kuaza da yayinliyorum (zamanim oldukca) :)

“Maqas.net den uyarı: CI_Upload sınıfı güvenlik uyarısı” için bir yanıt

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.