cześć
Mam skrypt, który pozwala na upload pliku na serwer. Sniffery wyciągają skąd i co wysyłam na serwer. Czy jest jakaś możliwość aby się przed tym zabezpieczyć??
jeśli trzeba mogę udostępnić skrypt
cześć
Mam skrypt, który pozwala na upload pliku na serwer. Sniffery wyciągają skąd i co wysyłam na serwer. Czy jest jakaś możliwość aby się przed tym zabezpieczyć??
jeśli trzeba mogę udostępnić skrypt
Zawsze możesz szyfrować połączenie, a sniffery żeby przechwycić muszą być zamontowane gdzieś po drodze między Tobą, a serwerem.
sniffera włączyłem przed wykonaniem działania skryptu i wszystko pokazał jaki plik wysyłam na serwer i gdzie
połączenie szyfrowane - nie doczytałeś? https.
inna sprawa, że i tak będzie widać gdzie wysyłasz.
o https doczytałem
a będzie widać jaki plik wysyłam ?? np https://strona.pl/plik.log czy tylko będzie podana nazwa strony bez pliku ??
Hmm... Sam fakt przesłania pliku do PHP to tak na prawdę tylko inwazjowanie serwera pakietami, a jeśli zaszyfrujesz połączenie w momencie kiedy serwer da userowi link to sniffer przechwyci ten link w formie zaszyfrowanej, więc nie będzie można odczytać ani pliku który wysyłasz, ani żadnego odnośnika do pliku który dostanie user.
czyli to szyfrowanie uzyskam przez ssl???
Tak. Ponieważ podczas negocjacji serwer narzuci komunikację w formie zaszyfrowanej, czyli sniffer tak na dobrą sprawę wykryje tylko adres strony na której to wrzucałeś np.: http://www.example.com/upload.php , lecz zawartości pliku ani żadnego elementu strony (w tym linku do wrzuconego pliku) nie odczyta.
zrobiłem tak z serwerem z obsługą ssl i nawet nie ma podanej stronki w snifferze :) dzieki za pomoc