旧HAIK forum (参照のみ）

« back

[636]Re:dlexecの脆弱性	2016/12/09(Fri) 6:55:36
name : いしまる [home] [設置先]
ソースコードを修正するなら、ダウンロードファイルのパスをチェックする事になると思います。とりあえずシステムの重要なファイルをダウンロード出来ないようにするには、拡張子をjpg,png,gif,pdf,doc,docx,xls,xlsx等に制限し、ファイルはindex.phpが存在するフォルダ以下にすることを前提にするなど条件をつけるとソースコードが修正がそれ程面倒では無いと思います。プログラムのスキルの高い人なら簡単なのかな。サーバーがLinux系ならファイルのパーミッションを利用するとかなり危険性が減るかな。
	pass :

list

subject	name	date	no	flag
★ dlexecの脆弱性	evil hacker	2016/12/07(Wed) 8:04:24	613	解決済!
→ 削除済み	削除済み	2016/12/07(Wed) 8:42:18	614
→ Re:dlexecの脆弱性	いしまる	2016/12/07(Wed) 9:45:11	615
→ Re:Re:dlexecの脆弱性	うみほし	2016/12/07(Wed) 9:56:15	616
→ Re:dlexecの脆弱性	いしまる	2016/12/07(Wed) 10:06:07	617
→ Re:Re:dlexecの脆弱性	うみほし	2016/12/07(Wed) 10:27:06	618
→ Re:Re:dlexecの脆弱性	tomzo	2016/12/07(Wed) 12:38:41	619
→ Re:Re:Re:dlexecの脆弱性	うみほし	2016/12/07(Wed) 13:15:39	620
→ Re:Re:Re:Re:dlexecの脆弱性	うみほし	2016/12/08(Thu) 12:45:20	627
→ Re:Re:Re:Re:Re:dlexecの脆弱性	Yujiro	2016/12/09(Fri) 2:52:20	634
→ Re:Re:Re:Re:Re:dlexecの脆弱性	うみほし	2016/12/09(Fri) 6:06:23	635
→ Re:dlexecの脆弱性	いしまる	2016/12/09(Fri) 6:55:36	636
→ Re:dlexecの脆弱性	いしまる	2016/12/09(Fri) 7:30:35	637
→ Re:dlexecの脆弱性	いしまる	2016/12/08(Thu) 16:00:51	631

res form

name

mail

(表示されません)

home

設置先

subject

message

ファイルアップロードは1 MBまで可能です。

file 1

file 1 へ添付可能なファイルは、 .txt.zip.lzh です。

file 2

file 2 へ添付可能なファイルは、 .jpg.gif.png です。

password

Solved!

解決した場合はチェックを入れてください。

+ P forum 1.33 +
このHAIK forumは、QHMユーザフォーラムが閉鎖されため、その代わりにtomzoが個人的に作成しているものです。
どうぞご自由にお使いください。当フォーラムはシステム不調により、新規書き込みは禁止とします。新HAIK forumをお使いください。　2016.9.22作成
一歩先を行くhaikユーザのためのTips