Kastaneda
|
 Posted: Mon Dec 20, 2004 15:11 Post subject: |
 |
|
| Ergo wrote: | | Самостоятельная загрузка аватаров = директория на сервере с правами записи. |
Я поинтересовался у специалистов: «Насколько "велика" эта дыра в безопасности»? Мне ответили:
| Quote: | | При условии отсутствия других дыр (через которые можно было бы залить в ту папку тот или иной скрипт) это полностью безопасно, в случае если у хостера или в скриптах есть и другие дыры, тогда эта "псевдо-дыра" может слегка помочь, но не более. |
Так что, загрузка аваторов пользователем не так страшна, как кажется.
Или конкретный пример. Почти на всех, виденных мною форумах, разрешена загрузка аватаров. Их же не ломают каждый день. |
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
