Render.ru

как вы делаете это?? [признавайтесь]

#21
Объясните тупому, что такое парсер-блокиратор для gif, я вообще не вижу, никаких проблем для использования gif, помойму это все надуманно.
 
#22
Объяснение "тупому". В PHP имется директива include, которая позволяет загрузить внешний файл злоумышленика на выпонение. Я по наивности позволяю под видом простака Александра закачать его файл gif в галерею. Файл на месте, имя его известно, теперь мой недображелатель включает эту директиву -файл выполняется на сервере и гробит мой сайт - так просто. Вы спрашиваете, а как запустить include вот в этом и имеется отличие меня от вас, я знаю и заранее предполагаю а вы жмете на ОК и сайта нет (вашего). Это один из вариантов. Как вы не знаете - формат gif это управляемый формат мультипликации. А я об этом знаю. Но, чтобы отловить такие файлы нужен парсер - транслятор, который сообщает что имеются включения кодов PHP.
В 800 версии LDU такая возможность загрузки gif появилась, но вот незадача этот движок в стадии тестирования, а еще есть стадия проверки на стойкость от недображелателей и делом этим занимаются специальный фирмы - которые знают почти все, вот и жду.... Однако экономиться ради 2 сотен байт пока не вижу смысла - у меня еще 300мбайт - ПИШИТЕ ПИСЬМА ШУРА - МЕСТА ХВАТИТ. Теперь о 16 цветах - я ясно написал png это лучший аналог gif, об этом просто надо знать. png специально разрабатывался как аналог gif.
 

Sergey 8210

Активный участник
Рейтинг
12
#23
Второй раз начал дискутировать о методах взлома и оба метода реализовали. Хоть не пиши о возможных методах взлома. Способ взлома через gif уже реализован. Самое печальное то, что не могут найти противоядия. Все молчат.. ждут судьбы…
 
Сверху