Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

Re: Dateiendung Prüfung

0 views

Skip to first unread message

Thomas 'PointedEars' Lahn

unread,

Feb 8, 2010, 6:06:40 PM2/8/10

Stefan Weiss wrote:

> Thomas 'PointedEars' Lahn wrote:
>> Matthias Reuter wrote:
>>> Im Übrigen sind Nutzer nicht doof. Wir hatten einen Fall,
>>> wo ein Nutzer ein "Bild" hochgeladen hat mit dem Namen
>>> "ubuntu-8.10-desktop-i386.iso.jpg".
>>
>> Siehe hierzu z.B. <http://www.php.net/manual/en/book.fileinfo.php>
>
> Das ist ein möglicher Ansatz (für PHP), aber wahrscheinlich nicht genug,
> um dieses Problem zu vermeiden. Ist das hier zB ein GIF-Bild oder ein
> ZIP-Archiv?
>
> http://foo.at/paste/2010/hal.gif
>
> Ich habe das fileinfo Paket für PHP hier nicht verfügbar, aber ich
> vermute, das hal.gif wird primär als GIF erkannt.

So ist es.

mime_content_type('hal.gif') von PHP 5.2.6.dfsg.1-1+lenny4 liefert
'image/gif'.

finfo_file(finfo_open(), 'hal.gif', FILEINFO_MIME) von PHP 5.3.1-2
(Debian experimental) liefert 'image/gif; charset=binary'.

(jeweils in der bash-Konsole getestet)

> Solche Hybride können durchaus ein Sicherheitsproblem darstellen,
> s. "GIFAR attack".
>
> </ot>

ACK, danke.

X-Post & F'up de.comp.lang.php.misc

PointedEars
--
var bugRiddenCrashPronePieceOfJunk = (
navigator.userAgent.indexOf('MSIE 5') != -1
&& navigator.userAgent.indexOf('Mac') != -1
) // Plone, register_function.js:16

0 new messages