Thread Wie CGI::Upload nutzen?
(4 answers)
Opened by ST3V3N at 2018-07-11 13:00
Sicherheitstechnischnisch zu beachten:
• Prüfen ob auch eine JPEG-Datei vorliegt Dateinhalt prüfen mit File::MMagic File::LibMagic File::MimeInfo::Magic • Dateinamen auf ungültige Zeichen prüfen Datennamen sollten nicht mehrfache . enthalten um zu vermeiden, dass in höhere Verzeichnisse gewechselt wird • Falls man Upload-Verzeichnis wechseln kann über Parameter, überprüfen (siehe auch ungültige Zeichen, Directory Traversal) • Inhalte des Upload-Verzeichnis sollten niemals ausführbar sein (angepasste .htaccess ooder Server-Konfig nötig) • Maximale Dateigröße setzen in CGI-Modul oder Dateigröße der hoch geladenen Datei prüfen über stat. Ich will dir jetzt auch nicht eine komplett Lösung liefern aus Zeitmangel und frage doch erst mal: Was weißt du nicht genau im Zusammenhang mit CGI::Upload? Warum willst du nicht CGIs upload verwenden? Wie sieht deine Webanwendung aus? Reines CGI-HTML-Formular zum Hochladen? Oder JS/Ajax? Last edited: 2018-07-15 18:08:15 +0200 (CEST) |