1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Imagetragick-Bug…

Ja und wie?!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ja und wie?!

    Autor: sic 04.05.16 - 14:50

    "Zunächst sollte die Prüfung der sogenannten Magic Bytes aller hochgeladenen Bilder aktiviert werden."

    Ok - und wie?

    Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb nichts ergeben.)

    PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das einen Unterschied?



    1 mal bearbeitet, zuletzt am 04.05.16 14:51 durch sic.

  2. Re: Ja und wie?!

    Autor: Sammie 04.05.16 - 16:12

    sic schrieb:
    --------------------------------------------------------------------------------
    > "Zunächst sollte die Prüfung der sogenannten Magic Bytes aller
    > hochgeladenen Bilder aktiviert werden."
    >
    > Ok - und wie?
    >
    > Ich benötige nicht unbedingt eine konkrete Anleitung - aber wo finde ich
    > dann bitte weitergehende Informationen? (Und nein, Google hat auf Anhieb
    > nichts ergeben.)
    >
    > PS: Ich verwende das im Rahmen von Intervention Image (PHP Lib). Macht das
    > einen Unterschied?

    Ja indem du eben im Script deine File-Uploads prüfst.. klassisch mit fread, oder anderen php-internen Funktionen. Hochgeladene Dateien gleichst du dann eben mit der Dateiendung entsprechend der Header-Bytes (Magic Bytes) ab (https://en.wikipedia.org/wiki/List_of_file_signatures).

    Zusätzlich schlagen die Entwickler vor, ein Policy-File anzulegen:
    https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588

    Aber mach dir keinen Stress. Am Wochenende kommt eh der Patch.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Spezialist Tarifimplementierung (m/w/d)
    Allianz Deutschland AG, Unterföhring
  2. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg
  3. SAP ABAP OO/BW Entwickler / Berater Job (m/w/x) Inhouse
    über duerenhoff GmbH, Mannheim
  4. Test Developer (m/f/d)
    Elektrobit Automotive GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€ (UVP 49€)
  2. ab 69,99€ (inkl. digitaler Bonusinhalte + Lanyard im God of War-Design)
  3. 11,49€ (UVP 19€)
  4. 24,99€ (UVP 34€)


Haben wir etwas übersehen?

E-Mail an news@golem.de