+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Hardening (https://www.indonesianbacktrack.or.id/forum/forum-189.html)
+--- Thread: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image (/thread-4224.html)
Pages:
1
2
[SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 01-08-2013
assalamualaikum wr wb
udahlama g buat thread ini
kali ini pengen bahasa pemgoraman dulu :
memakai bahasa php
untuk filter tamper data,,
bagi yang developer web semuga berguna
logika buatan sendiri
100% works
[hide]
PHP Code:
function checkingtype($file)
{
$datype;
$flag=0;
$type[0]=".jpg";
$type[1]=".png";
$type[2]=".jpeg";
$type[3]=".gif";
$type[4]=".tif";
for ($i=1; $i<=strlen($file); $i++)
{
$temp=substr($file,$i,1);
if ($temp==".")
{
$datype=substr($file,$i);
break;
}
}
for($a=0;$a<count($type);$a++)
{
$b=$type[$a];
$flag=strcasecmp($datype,$b);
if ($flag==0)
{
break;
}
}
return $flag;
}
penggunaan
PHP Code:
$cek=checkingtype($_FILES["file"]["name"]);
jika
$cek==0 maka file cocok jadi di allow untuk upload
jika
$cek!=0 maka file terindikasi bukan image murni, jadi bisa di restrict untuk upload
semoga berguna ^_^
pamit mau mandi
mau sekolah
regards
junior.riau18 was here
moved from VIP Zone
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - d3b14n - 01-31-2013
maxudnya?bisa di jelasin algoritmanya ga?
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - faizul amali - 05-19-2013
Repot jadi orang gak tau, hanya bisa ngangguk ngangguk
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - arfha - 07-18-2013
Fungsinya ini script buat memfilter backdoor yang extension php.jpg yah om.??
CMIIW
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 08-05-2013
yuhu buat filter tamper data :v
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - abdee_dillah - 08-05-2013
hahaha ini emang wajib buat yg suka ngoding web
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 08-05-2013
(01-31-2013, 03:56 PM)d3b14n Wrote: maxudnya?bisa di jelasin algoritmanya ga?
@d3b14n
pertama kita saat tamper data pasti mengupload backdor.php.jpg
kemudian melakukan tamper data dengan menghapus ekstensi .jpg
sehingga tinggal .php
nah dengaan begitu file berekstensi backdor.php
kemudian file ini di kirim ke method pengecekan dari code saya sehingga tidak ccok dengan database array yang di allow
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - wahyuardan - 08-05-2013
siip, lumayan nih fungsi buat mencegah beckdoor
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - Junior Riau - 05-03-2014
iya yang di array allowtype itu aja di ganti sesuai yangdiinginkan
RE: [SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image - alkaaf - 05-05-2014
Algoritmanya simple. Kebanyakan kalo kita mengambil ekstensi biasya dengan explode kemudian mengambil array terakhir.
Namun buatan mas junior tuh mengambil ekstensi dari awal. Mencari tanda titik (.) kemudian menganggap karakter setelah titik sbg ekstensi. Makanya kalo ada ekstensi seperti
.php.jpeg
Ngga akan bisa lolos.
Oh ya mas junior, kalo file imagenya mengandung karakter titik juga ngga lolos dong? Misal: gambar.ku.jpg
???
Aduh quote ane ke mas @d3b14n ngga keluar
