Thread Wie CGI::Upload nutzen? (4 answers)
Opened by ST3V3N at 2018-07-11 13:00

GwenDragon
 2018-07-11 13:13
#188625 #188625
User since
2005-01-17
14759 Artikel
Admin1
[Homepage]
user image
Sicherheitstechnischnisch zu beachten:
• Prüfen ob auch eine JPEG-Datei vorliegt
Dateinhalt prüfen mit CPAN:File::MMagic CPAN:File::LibMagic CPAN:File::MimeInfo::Magic

• Dateinamen auf ungültige Zeichen prüfen
Datennamen sollten nicht mehrfache . enthalten um zu vermeiden, dass in höhere Verzeichnisse gewechselt wird

• Falls man Upload-Verzeichnis wechseln kann über Parameter, überprüfen (siehe auch ungültige Zeichen, Directory Traversal)

• Inhalte des Upload-Verzeichnis sollten niemals ausführbar sein (angepasste .htaccess ooder Server-Konfig nötig)

• Maximale Dateigröße setzen in CGI-Modul
oder Dateigröße der hoch geladenen Datei prüfen über stat.


Ich will dir jetzt auch nicht eine komplett Lösung liefern aus Zeitmangel und frage doch erst mal:
Was weißt du nicht genau im Zusammenhang mit CPAN:CGI::Upload?
Warum willst du nicht CGIs upload verwenden?
Wie sieht deine Webanwendung aus? Reines CGI-HTML-Formular zum Hochladen? Oder JS/Ajax?
Last edited: 2018-07-15 18:08:15 +0200 (CEST)

View full thread Wie CGI::Upload nutzen?