cześć
Mam skrypt, który pozwala na upload pliku na serwer. Sniffery wyciągają skąd i co wysyłam na serwer. Czy jest jakaś możliwość aby się przed tym zabezpieczyć??
jeśli trzeba mogę udostępnić skrypt
0
0
Zawsze możesz szyfrować połączenie, a sniffery żeby przechwycić muszą być zamontowane gdzieś po drodze między Tobą, a serwerem.
0
sniffera włączyłem przed wykonaniem działania skryptu i wszystko pokazał jaki plik wysyłam na serwer i gdzie
0
połączenie szyfrowane - nie doczytałeś? https.
inna sprawa, że i tak będzie widać gdzie wysyłasz.
0
o https doczytałem
a będzie widać jaki plik wysyłam ?? np https://strona.pl/plik.log czy tylko będzie podana nazwa strony bez pliku ??
0
Hmm... Sam fakt przesłania pliku do PHP to tak na prawdę tylko inwazjowanie serwera pakietami, a jeśli zaszyfrujesz połączenie w momencie kiedy serwer da userowi link to sniffer przechwyci ten link w formie zaszyfrowanej, więc nie będzie można odczytać ani pliku który wysyłasz, ani żadnego odnośnika do pliku który dostanie user.
0
czyli to szyfrowanie uzyskam przez ssl???
0
Tak. Ponieważ podczas negocjacji serwer narzuci komunikację w formie zaszyfrowanej, czyli sniffer tak na dobrą sprawę wykryje tylko adres strony na której to wrzucałeś np.: http://www.example.com/upload.php , lecz zawartości pliku ani żadnego elementu strony (w tym linku do wrzuconego pliku) nie odczyta.
0
zrobiłem tak z serwerem z obsługą ssl i nawet nie ma podanej stronki w snifferze :) dzieki za pomoc