تبلیغات در ارم بلاگ

مطالب پیشنهادی از سراسر وب

» آسیب‌پذیری RFU یا

آسیب‌پذیری RFU یا

آسیب‌پذیری RFU یا "Restricted File Upload" یکی از باگ‌های پرخطر در دنیای امنیت وبه!


یعنی چی؟

وقتی یه سایت به کاربر اجازه آپلود فایل (مثلاً عکس پروفایل) می‌ده، ولی محدودیت‌هاش کافی نیست، هکر می‌تونه یه فایل مخرب مثل PHP آپلود کنه و از اون طریق کنترل بگیره.


مثال ساده:

- فرم آپلود فقط اسم فایل رو چک می‌کنه (مثلاً .jpg)، نه محتوای واقعی فایل

- هکر یه فایل shell.php.jpg می‌سازه و آپلود می‌کنه

- توی سرور اجرا می‌شه و هکر به شل دسترسی پیدا می‌کنه!


راه‌حل امن‌سازی:

- چک کردن MIME Type واقعی فایل

- حذف فایل‌های قابل اجرا (php, js, exe)

- ذخیره در مسیر خارج از Public Web Root

- استفاده از نام‌گذاری تصادفی برای فایل‌ها


هشدار: این باگ صرفاً برای آموزش و تست در بسترهای قانونی و مجاز بررسی بشه!


سرباز کد – یاد بگیر، تست کن، امن کن


همین الان امتحان کن و حال کن!

https://t.me/CodeSoldier


بازدید سایت خود را میلیونی کنید
فرم ارسال نظر


مطالب پیشنهادی از سراسر وب




  مودم اینترنت   |   Telegram SMM Panel   |   خرید آنتی ویروس   |   ساخت وبلاگ حقوقی   |   ساخت وبلاگ  


آخرین مطالب این وبلاگ

آخرین مطالب مجله