O perigo no gerenciador de uploads do PHP

O PHP é capaz de receber o upload de qualquer browser que siga a norma RFC-1867, o que permite o upload de arquivos cliente => servidor. Ele ainda provê o controle total de quem pode fazer o upload e o que fazer com o arquivo após sua transferência, mas mesmo com esse controle, somente poucas pessoas sabem do perigo real do mal uso desse recurso.

Ragen

Por Ragen Dazs em 03/11/2003

Hits: 30.800 Categoria: PHP Subcategoria: Manipulação de Arquivos

Introdução

Páginas do artigo

   1. Introdução
   2. Tratando o processo de upload
   3. is_uploaded_file() e move_uploaded_file()

Outros artigos deste autor

PHP 6.0 - Você está pronto?

Projeto Icecream (parte 1)

XSS - Um exemplo de ataque

Entendendo um pouco sobre os daemons

Instalando o Allegro

Leitura recomendada

Organizando fotos de camêra digital

Trabalhando com arquivos em PHP

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Upload de imagens com criação de thumbnails em PHP

Comentários

#1 Comentário enviado por pmichelazzo em 20/01/2004 - 10:28h

Meu caro, esse não é um artigo mas sim uma cópia do manual do PHP com algumas alterações nanicas aqui e ali. Não seria mais honrado escrever um artigo verdadeiramente?

Perdi meu tempo pois tudo o que li aqui, já tinha lido no manual do PHP e nada me acrescentou.

Paulino Michelazzo

#2 Comentário enviado por Ragen em 12/02/2004 - 17:05h

Caro michelazzo,

Não foi à toa que coloquei "Fonte: Manual do PHP" no rodapé do texto. Mas da proxima vez, antes de usar algo já escrito, farei uma citação antes do mesmo e não mais no rodapé do texto.

[]`s

Ragen

Introdução

Páginas do artigo

Outros artigos deste autor

Leitura recomendada

Comentários

Contribuir com comentário