1

サーバーへのファイルのアップロードを含むプロジェクトに取り組んでいます。ウイルス作成者が現在どのような種類のファイルをターゲットにする傾向があるかを理解したいと思っています。私は次のスレッドを認識しています。

ファイルのウイルスをプログラムでどのようにテストしますか? アップロードされたファイルが安全であることを確認 する ファイルの実際の拡張子/タイプをプログラムで判断するにはどうすればよいですか? サーバー側のウィルススキャン

しかし、一般的な攻撃ベクトルについて調べることに一般的に興味があります。

4

4 に答える 4

3

「ファイルのアップロード」フォームをしばらく実行しましたが、次のことがわかりました。

  • あらゆる種類のPHPスクリプト(シェル、リダイレクト、さまざまな「$ LAMERが所有」、名前を付けます)
  • ブラウザのエクスプロイトがいくつかあったと思います(.html、.jpgs)
  • 拡張子が間違っているファイルの束(つまり、サーバーのmimeタイプの推測者が間違ったことをしたことを期待して、拡張子が.rarのPHPスクリプト)
  • 上記のすべてでいっぱいのZipファイル

とにかく、それらは私が見つけたほんの少しのことです。彼らがお役に立てば幸いです。

于 2009-03-13T12:57:00.750 に答える