[SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image
#11
(05-05-2014, 08:59 AM)alkaaf Wrote: Algoritmanya simple. Kebanyakan kalo kita mengambil ekstensi biasya dengan explode kemudian mengambil array terakhir.

Namun buatan mas junior tuh mengambil ekstensi dari awal. Mencari tanda titik (.) kemudian menganggap karakter setelah titik sbg ekstensi. Makanya kalo ada ekstensi seperti

.php.jpeg

Ngga akan bisa lolos.

Oh ya mas junior, kalo file imagenya mengandung karakter titik juga ngga lolos dong? Misal: gambar.ku.jpg

???

Aduh quote ane ke mas @d3b14n ngga keluar Sad

ya gak lolos, karena jarang penamaan file pake . (titik)
biasanya pake - atau _
tinggal di rubah saja, itu cara native, sekarang di oop saya pake cara baru lagi Big Grin
+ juga cara deteksi image backdoor(script php di dalam file jpg)
uda saya share disini

#12
Wkakwkkaka kata sapa jarang? Dosen ane sukanya pake titik. Hahaha. =))

#13
kan baru dosen ente,,
saya kan lihat berdasarkan kebiasaan bnyak orang dan system,,seperti kamera pake _ atau -






Users browsing this thread: 1 Guest(s)