una pagina malicioso eliminar detectar con como codigo php upload document virus

php - pagina - virus en wordpress



¿Puede alguno de estos archivos ejecutar virus en un servidor? (3)

@AAA: El proceso será así:

1) El usuario sube un archivo, digamos test.exe.

2) Cuando lo recibe el servidor, extrae la extensión y la almacena en la base de datos con el nombre del archivo, por lo que puede saber que el archivo witch tiene extensión de tipo.

3) Cuando un usuario solicita un archivo, consulta tanto la extensión de archivo como su nombre, los ensambla y finalmente los envía al usuario.

Nota: Puede tener un problema de duplicado de nombre, será mejor si genera una longitud fija de cadena aleatoria y lo pasa con el nombre de archivo en la petición de nombre de archivo como ejemplo.

¿Puede alguno de los siguientes tipos de archivos ejecutar un virus o dañar el servidor de alguna manera?

pdf, .png, .jpg, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .gif.


Tomando nota de que esto aparece en la sección "Subida de PHP", creo que está hablando de una excepción remota. Si ese es el caso, todos deberían estar a salvo. La lista habitual de cosas que bloqueo está en esta lista de htaccess aquí.

<Files ~ "/.(php|php3|php4|php5|phtml|pl|py|psp|js|jsp|cgi|util)$"> Order deny,allow Deny From All </Files>


La pregunta en sí misma no tiene ninguna razón para ser , como las respuestas dadas hasta el momento (lamento contar esto). No tome todo esto como una crítica: me explico a mí mismo.

Incluso puede cargar TheWorstVirusInTheWorld.exe en su servidor, pero no será dañino hasta que se haya ejecutado. A menos que el sistema operativo y / o su caparazón u otros programas (o scripts) tengan errores graves, no se ejecuta ningún código automágicamente , en el sentido de "sin que el administrador del sistema conozca".

Ver virustotal.com. Le están solicitando que cargue ejecutables sospechosos para saber si son virus o no. ¿Temen esto? Diablos no. Eso es porque el archivo se carga en el servidor, y luego se lee con una herramienta que puede llamar ''antivirus'' que no los ejecuta.

Entonces, la pregunta puede ser ésta: "¿qué tipo de archivos se pueden ejecutar de forma segura en mi servidor?" La respuesta es: no hay archivos provenientes de fuentes desconocidas. La extensión de los archivos es totalmente irrelevante: en los sistemas UNIX, puede ejecutar cualquier archivo (incluso .doc) que tenga el conjunto de bits ''execute'' (= attribute).

Los hackers y los lamers no actuarán como usted espera. No están cargando virus comunes en su servidor, y si lo hacen, tienen que ejecutarlos, y si pueden ejecutar algo en su servidor, su servidor ya se habrá ido , y todos sus esfuerzos para desinfectar las extensiones de archivos son una basura.