Archief - De topics van lang geleden

.htaccess en virusdragede servers

23-08-2007, 19:46 door Anoniem, 4 reacties
ik denk dat als een virusserver een jpg bestand aanbiedt, en
de extensie in de bestands url .jpg is
nog steeds niet aangeklikt moet worden
doordat in htaccess
kan worden gedefinieerd
welk bestand moet worden
geparsed als html

zou dit
niet allang ergens
moeten staan?

want iedereen zegt alleen maar
dat uitvoerbare of archiefen
gevaarlijk zijn

maar dit is nog
veel gevaarlijker
Reacties (4)
24-08-2007, 10:50 door Anoniem
Door Anoniem
zou dit niet allang ergens moeten staan?

hoe bedoel je dit precies? dat standaard zoiets ingesteld zou moeten
zijn? op elke server in de wereld? als dat inderdaad is waar je op doelt
dan gaat dat nooit gebeuren, mensen willen zelf uitmaken wat wel en
niet mogelijk is.
24-08-2007, 11:23 door SirDice
Het jpg bestand wordt ook gewoon als plaatje (incl. correcte
MIME types) verzonden. Dat het vervolgens een executable
blijkt te zijn doet niet ter zake.

Het filteren van plaatjes is natuurlijk geen optie. Dan ziet
de site er wat kaal en plat uit..
24-08-2007, 16:56 door Anoniem
nee ik bedoel dat er gewaarschuwd moet worden dat dit ook
kan gebeuren

want als je in de htaccess zet dat de jpeg moet worden
geparsed als een aspx of een php ofzo
en je zet in de jpg bestand een php code, en dus geen info
over het plaatje (hernoem de .php naar .jpg)
dan wordt die toch uitgevoerd?
iemand anders denkt dat het veilig is om op de link te
sturen, want er staat immers .jpg, maar in feit e is het dus
een php
25-08-2007, 00:21 door Anoniem
Dat maakt dus niks uit want de PHP/ASP wordt uitgevoerd op
de server en niet client side :) Oftewel, dan zou je je
eigen server willen hacken ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search