[SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Hardening (https://www.indonesianbacktrack.or.id/forum/forum-189.html) +--- Thread: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image (/thread-4224.html) Pages:
1
2
|
[SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 01-08-2013 assalamualaikum wr wb udahlama g buat thread ini kali ini pengen bahasa pemgoraman dulu : memakai bahasa php untuk filter tamper data,, bagi yang developer web semuga berguna logika buatan sendiri 100% works [hide] PHP Code: function checkingtype($file) penggunaan PHP Code: $cek=checkingtype($_FILES["file"]["name"]); jika $cek==0 maka file cocok jadi di allow untuk upload jika $cek!=0 maka file terindikasi bukan image murni, jadi bisa di restrict untuk upload semoga berguna ^_^ pamit mau mandi mau sekolah regards junior.riau18 was here moved from VIP Zone RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - d3b14n - 01-31-2013 maxudnya?bisa di jelasin algoritmanya ga? RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - faizul amali - 05-19-2013 Repot jadi orang gak tau, hanya bisa ngangguk ngangguk RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - arfha - 07-18-2013 Fungsinya ini script buat memfilter backdoor yang extension php.jpg yah om.?? CMIIW RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 08-05-2013 yuhu buat filter tamper data :v RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - abdee_dillah - 08-05-2013 hahaha ini emang wajib buat yg suka ngoding web RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 08-05-2013 (01-31-2013, 03:56 PM)d3b14n Wrote: maxudnya?bisa di jelasin algoritmanya ga? @d3b14n pertama kita saat tamper data pasti mengupload backdor.php.jpg kemudian melakukan tamper data dengan menghapus ekstensi .jpg sehingga tinggal .php nah dengaan begitu file berekstensi backdor.php kemudian file ini di kirim ke method pengecekan dari code saya sehingga tidak ccok dengan database array yang di allow RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - wahyuardan - 08-05-2013 siip, lumayan nih fungsi buat mencegah beckdoor RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 05-03-2014 iya yang di array allowtype itu aja di ganti sesuai yangdiinginkan RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - alkaaf - 05-05-2014 Algoritmanya simple. Kebanyakan kalo kita mengambil ekstensi biasya dengan explode kemudian mengambil array terakhir. Namun buatan mas junior tuh mengambil ekstensi dari awal. Mencari tanda titik (.) kemudian menganggap karakter setelah titik sbg ekstensi. Makanya kalo ada ekstensi seperti .php.jpeg Ngga akan bisa lolos. Oh ya mas junior, kalo file imagenya mengandung karakter titik juga ngga lolos dong? Misal: gambar.ku.jpg ??? Aduh quote ane ke mas @d3b14n ngga keluar |