ci_upload guvenlik >> Gündüz Can YILMAZ || SEYRANLI

CI_Upload sınıfı güvenlik uyarısı

Bu konu "ci_upload guvenlik" ile alakalıdır

Maqas.Net seminerinde anlatmak üzere yaptığımız güvenlik çalışmaları esnasında farkettik ki, CI_Upload sınıfı sağlıklı bir filtreleme işlemi yapamıyor. Kendi belirlediği dosya türleri(mime type) ile çalışmak isteyen kişiler için riskler var. jpg, png ve gif dışındaki filtrelemelerde upload klasörüne kolaylıkla *.php (yada istediğiniz bir formatta) dosya gönderebiliyorsunuz. .htaccess dosyası aracılığı ile de yükleme klasörüne bir engelleme koymamışsanız dosya ve veritabanı bilgilerini çaldırabileceğiniz gibi, bilgilerin kaybolmasına da sebebiyet verebilirsiniz.

ci_upload guvenlik İle etiketlenen bu konunun devamı için tıklayın