Foros del Web » Programando para Internet » PHP »

Usuarios pueden subir fotos a mi web, ¿como hago para que no me suban virus?

Estas en el tema de Usuarios pueden subir fotos a mi web, ¿como hago para que no me suban virus? en el foro de PHP en Foros del Web. Hola, hice una aplicacion para que mis visitantes suban imagenes a mi web, ¿como hago para que no me suban virus? La unica validacion que ...
  #1 (permalink)  
Antiguo 24/02/2005, 15:28
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.942
Antigüedad: 13 años, 10 meses
Puntos: 20
Usuarios pueden subir fotos a mi web, ¿como hago para que no me suban virus?

Hola, hice una aplicacion para que mis visitantes suban imagenes a mi web, ¿como hago para que no me suban virus?

La unica validacion que hago sobre el SUBMIT es:
Código PHP:
if(eregi('\.jpg|\.gif|\.png',$file_del_usuario))){... 
Ya logre "controlar" que no suban imagenes de mayor tamaño al "permitido", pero he leido que pueden meter un virus de no se que manera en "el inicio de la foto".

Es posible evitar que usuarios maliciosos me metan un virus, o peor aun!, algo raro que pueda hacer cosas malvadas?.

Salu2!.
  #2 (permalink)  
Antiguo 24/02/2005, 18:17
 
Fecha de Ingreso: enero-2004
Mensajes: 87
Antigüedad: 13 años, 11 meses
Puntos: 1
Buenas

Puedes impedir que suban ficheros .exe, .pif, .scr, .php, etc...

Saludos
  #3 (permalink)  
Antiguo 24/02/2005, 19:44
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
... no es seguro validar un archivo por la extención.. eso incluye el imperdir archivos con X extención... el motivo está en que simplemente puedo cambiarsela ó aumentarla (archivo.exe.doc, ó crear archivo.jpg que en realidad es un .exe)...

La mejor forma de validar dichos archivos es viendo su tipo... ésto lo haces con $_FILES['archivo']['type'] que te regresa algo como images/jpeg, images/gif ... éste, tengo entendido, ánaliza tu código fuente por lo que no importa cuál sea la extención...

Solo te estoy dando una info muy "vaga" (y disculpa por eso)... busca en el foro ó en php.net sobre ésto...
Suerte!
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"

Última edición por jam1138; 24/02/2005 a las 19:45
  #4 (permalink)  
Antiguo 25/02/2005, 12:50
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.942
Antigüedad: 13 años, 10 meses
Puntos: 20
Gracias, es que yo he leido que pueden alterar la imagen colocando en su CF, (en el binario), código tipo Virus.

Definitivamente hacer eso saldria de las manos de PHP y Apache?

Se requeriria software adicional "tipo" antivrus?.

Salu2!.
  #5 (permalink)  
Antiguo 28/02/2005, 05:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si, .. con un antivirus instalado en tu servidor sobraría .. De hecho .. hasta podrías "lanzar" la ejecución de tu antivirus (por "línea de comandos" con funciones como exec() .. system() ...) para que evalue el archivo que subió PHP (si es que no lo hace con todo archivo que circule por el servidor como suele funcionar cualquier antivirus).

Un saludo,
  #6 (permalink)  
Antiguo 03/03/2005, 10:34
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.942
Antigüedad: 13 años, 10 meses
Puntos: 20
Profe, es que no tengo antivirus...

Que me sugeriria hacer en ese caso?.

Gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 15:13.