elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Seguridad en uploader		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en uploader  (Leído 1,706 veces)
GenR_18

Desconectado Desconectado

Mensajes: 115


Ver Perfil
Seguridad en uploader
« en: 9 Agosto 2013, 22:34 pm »
He estado leyendo algunos tutoriales y demás sobre la seguridad en los sistemas de upload (con PHP) desde hace tiempo, y creo que tengo un uploader seguro, me gustaría saber si encuentran alguna vulnerabilidad.

Código
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. 	<style>
  5. 		body,html{
  6. 			background-color:black;
  7. 			color:white;
  8. 			text-align:center;
  9. 		}
  10.  
  11. 		table{
  12. 			background-color:green;
  13. 			margin-left:auto;
  14. 			margin-right:auto;
  15. 			border:1px solid white;
  16. 			padding:5px;
  17. 		}
  18. 	</style> 
  19. <title> UPLOADER v1.2</title>
  20. </head>
  21. <body>
  22. <h2>UPLOADER v1.2</h2>
  23. <table>
  24. 	<form action="uploader1.php" method="post" enctype='multipart/form-data'>
  25. 	<tr>
  26. 	Seleccionar archivo: <br>
  27. 	<td>
  28. 		<input type="file" name="file"/>
  29. 		</td>
  30. 	<td>
  31. 		<input type="submit" name="upload" value="Subir!" />
  32. 		</td>
  33. 	</form>
  34. </table>
  35. </body>
  36. </html>
  37.  

Código
  1. <html>
  2. <head>
  3. <meta charset="utf-8">
  4. <title> UPLOADER v1.1</title>
  5. <style>
  6. 	body,html{
  7. 		background-color:black;
  8. 		color:white;
  9. 		text-align:center;
  10.  
  11. 	}
  12. 	#show{
  13. 		background-color:green;
  14. 		border:1px solid white;
  15. 		padding:5px;
  16. 	}
  17. </style>
  18. </head>
  19. <body>
  20. <h2>UPLOADER v1.2</h2>
  21.  
  22. <h3> Información del archivo: </h3><br>
  23.  
  24. <span id="show">
  25.  
  26. <?php
  27.  
  28. if(!isset($_FILES['file'])){
  29. 	header("Location: uploader1.html");
  30. }
  31.  
  32.  
  33. $dir = 'uploader/'; // Ruta
  34. $tmp = $_FILES['file']['tmp_name'];
  35. $name = $_FILES['file']['name'];
  36. $permitidas = array('txt','rar','zip'); // Extensiones permitidas
  37. $ext = pathinfo($name, PATHINFO_EXTENSION); // Sacamos la extension
  38. $subido = htmlspecialchars($dir.$name,ENT_QUOTES); 
  39.  
  40. function validar($ext,$permitidas){
  41. 	$v = in_array($ext,$permitidas) ? TRUE : FALSE ;
  42. 	return $v;
  43. }
  44.  
  45. if(validar($ext,$permitidas)){
  46. 	echo move_uploaded_file($tmp, $dir.$name) ? "Archivo subido correctamente <a href='$subido'>Aqui</a>" : 'No se ha podido subir el archivo';
  47. }else{
  48. 	echo 'Archivos con la extension '.htmlspecialchars($ext,ENT_QUOTES).' no son permitidas';		
  49.  
  50. }
  51.  
  52. ?>
  53. </span>
  54.  
  55. </body>
  56. </html>
  57.  

PD: No soy buen diseñador (como lo habrán notado xD) me gustaría ver consejos también del css.

Salu2!
En línea
1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: Seguridad en uploader
« Respuesta #1 en: 10 Agosto 2013, 01:36 am »
Lo vas a implementar a nivel local o lo tendrás en un hosting?

De ser lo segundo déjame decirte que subir archivos a veces resulta algo tedioso.

En algunos casos tienes que dejar definido los permisos de lectura/escritura y en algunos otros otorgar permisos desde código.
Aunque opino que es "más seguro" la segunda opción.

Saludos.
En línea
abc
GenR_18

Desconectado Desconectado

Mensajes: 115


Ver Perfil
Re: Seguridad en uploader
« Respuesta #2 en: 10 Agosto 2013, 19:24 pm »
Cita de: Darhius en 10 Agosto 2013, 01:36 am
Lo vas a implementar a nivel local o lo tendrás en un hosting?

De ser lo segundo déjame decirte que subir archivos a veces resulta algo tedioso.

En algunos casos tienes que dejar definido los permisos de lectura/escritura y en algunos otros otorgar permisos desde código.
Aunque opino que es "más seguro" la segunda opción.

Saludos.

Por el momento de forma local (en forma de practica) para despues cuando se necesite montarlo en un hosting...

Por el tema de los permisos no hay problema, sé cómo hacerlo  :rolleyes:

¿Alguien sabe si es vulnerable?

Salu2!
En línea
GenR_18

Desconectado Desconectado

Mensajes: 115


Ver Perfil
Re: Seguridad en uploader
« Respuesta #3 en: 15 Agosto 2013, 00:34 am »
¿Alguien sabe si es vulnerable?
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Uploader?
Programación Visual Basic 		Gogeto 5 3,269 Último mensaje 22 Febrero 2009, 18:17 pm
por Gogeto
Bypassear uploader « 1 2 »
Nivel Web 		Nork 16 8,726 Último mensaje 9 Mayo 2009, 01:10 am
por YST
Uploader de elhacker?
Dudas Generales 		.:UND3R:. 6 3,957 Último mensaje 12 Julio 2011, 00:18 am
por raul338
VB6 DropBox Uploader
Programación Visual Basic 		Swellow 3 2,612 Último mensaje 14 Noviembre 2012, 20:37 pm
por Swellow
[SOURCE] Imgur Uploader.NET
.NET (C#, VB.NET, ASP) 		Eleкtro 9 4,985 Último mensaje 7 Julio 2014, 19:47 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines