0
Kayıt Ol

PHP PDF Yüklerken Zararlı Yazılım Gönderebilirler Mi?

7

186

  • 26-04-2024, 18:24:06
    #1
    Sevindik
    Sevindik
    Lisans Hizmetleri
    Bir script üzerinde çalışıyorum phpde dekont yükleme sayfasında daha önce duyduğum pdf içine gömülü virüs tarzında bir zararlı yazılım vs gönderip siteye hostinge vb. zarar verebilirler mi?
  • 26-04-2024, 18:25:54
    #2
    EmreGencaslan
    EmreGencaslan
    Aslında onu daha çok converter ile yapıyorlar hocam örnek vermek gerekirse en basiti shell.php.pdf şeklinde upload edip daha sonra pdfi phpye çevirebiliyorlar
  • 26-04-2024, 18:26:44
    #3
    Sevindik
    Sevindik
    Lisans Hizmetleri
    EmreGencaslan adlı üyeden alıntı: mesajı görüntüle
    Aslında onu daha çok converter ile yapıyorlar hocam örnek vermek gerekirse en basiti shell.php.pdf şeklinde upload edip daha sonra pdfi phpye çevirebiliyorlar
    Yani nasıl sağlıklı olur hocam pdf yüklemeyi kaldırıp sadece resim dosyası mı kabul edeyim
  • 26-04-2024, 18:28:40
    #4
    EmreGencaslan
    EmreGencaslan
    Sevindik adlı üyeden alıntı: mesajı görüntüle
    Yani nasıl sağlıklı olur hocam pdf yüklemeyi kaldırıp sadece resim dosyası mı kabul edeyim

    https://youtu.be/WVj9Zg9121M?si=_rQGhPK9jpPT-b9z

    Eski ama hala kullanılan bir yöntem bu sadece bir örnek, bence verileri 3. Site aracılığı ile size iletmeleri daha güvenli olacaktır
  • 26-04-2024, 18:30:20
    #5
    Sevindik
    Sevindik
    Lisans Hizmetleri
    EmreGencaslan adlı üyeden alıntı: mesajı görüntüle

    https://youtu.be/WVj9Zg9121M?si=_rQGhPK9jpPT-b9z

    Eski ama hala kullanılan bir yöntem bu sadece bir örnek, bence verileri 3. Site aracılığı ile size iletmeleri daha güvenli olacaktır
    Hocam dijital ürün satılı üzerine olacak site örneğin bir windows lisansı alcaksınız havale eft yöntemiyle ödeme yapıp bunun dekontunu yüklerken farklı site kullanmak müşteriyi uğraştırır ve bıktırır gibi düşünüyorum böyle bir sitede saçma geliyor bana sanırım riski göze alıp bu şekilde yapıcam
  • 26-04-2024, 18:32:18
    #6
    EmreGencaslan
    EmreGencaslan
    Sevindik adlı üyeden alıntı: mesajı görüntüle
    Hocam dijital ürün satılı üzerine olacak site örneğin bir windows lisansı alcaksınız havale eft yöntemiyle ödeme yapıp bunun dekontunu yüklerken farklı site kullanmak müşteriyi uğraştırır ve bıktırır gibi düşünüyorum böyle bir sitede saçma geliyor bana sanırım riski göze alıp bu şekilde yapıcam
    Sistem tamamlanınca demo atarsanız denemelerde yardımcı olurum hocam başarılar dilerim
  • 26-04-2024, 18:37:41
    #7
    Sevindik
    Sevindik
    Lisans Hizmetleri
    EmreGencaslan adlı üyeden alıntı: mesajı görüntüle
    Sistem tamamlanınca demo atarsanız denemelerde yardımcı olurum hocam başarılar dilerim
    Teşekkür ederim hocam biraz zaman alıcak ama bittiği zaman sizinle de paylaşırım demosunu
  • 26-04-2024, 18:46:46
    #8
    lookout
    lookout
    fatbotter.com
    Pdflerin yükleneceği dizini htaccess ile PHPyi çalışmaz hale getirebilirsiniz. Böylece shell.php yükleseler de çalıştıramazlar.