Старый 20.12.2012, 18:38   #11
nickcerdito
 
Аватар для nickcerdito
 
Регистрация: 11.07.2012
Сообщений: 16
Репутация: 7
По умолчанию

Цитата:
Сообщение от Untitled Посмотреть сообщение
Сам по себе - никакую. Зато при наличии LFI прямой путь сильно облегчает дело.
Таких, притянутых за уши примеров можно привести далеко не один. Надо было тогда сразу написать "Сам по себе - никакую, но если вместо аватарки можно загрузить php-скрипт, то прямой путь сильно облегчает дело". В реальных проектах, на которых будет хоть какая-то нагрузка, отдавать статику через php по причине возможной LFI вряд-ли кто-то будет.
nickcerdito вне форума   Ответить с цитированием
Старый 20.12.2012, 21:59   #12
3t3st3r
 
Аватар для 3t3st3r
 
Регистрация: 16.11.2011
Сообщений: 9
Репутация: 0
По умолчанию

nickcerdito, твои вопросы наталкивают на мысли о твоей некомпетентности. не хочется объяснять простые вещи, но все же, вот пара "притянутх за уши" примеров (которым не мешает, тем не менее, встречаться в 50% полевых ситуаций):
1. LFI - как уже было сказано выше (пояснять надеюсь не надо в чем суть)
2. обход фильтров при загрузке, например той-же аватарки (специфические расширения, пхп в гифе и еще уйма случаев)
3. Data leak - это кончено имеет смысл в специфических проектах, но тем не менее

помимо безопасности, можно вспомнить и про функциональность: редактирование на лету, статистика, разделение формы и содержания в конце концов

и по поводу кеширования, опять же, учите матчасть, можно (нужно) кешировать и отдачу картинок через скрипт, и ничем эта отдача не будет отличаться от прямой ссылки в сурсе на файл, по производительности

Последний раз редактировалось 3t3st3r; 20.12.2012 в 22:01..
3t3st3r вне форума   Ответить с цитированием
Старый 20.12.2012, 23:13   #13
nickcerdito
 
Аватар для nickcerdito
 
Регистрация: 11.07.2012
Сообщений: 16
Репутация: 7
По умолчанию

Цитата:
Сообщение от 3t3st3r Посмотреть сообщение
1. LFI - как уже было сказано выше (пояснять надеюсь не надо в чем суть)
2. обход фильтров при загрузке, например той-же аватарки (специфические расширения, пхп в гифе и еще уйма случаев)
3. Data leak - это кончено имеет смысл в специфических проектах, но тем не менее
Это все уязвимости самого веб-приложения, а никак не открытого пути к файлу.

Цитата:
Сообщение от 3t3st3r Посмотреть сообщение
и по поводу кеширования, опять же, учите матчасть, можно (нужно) кешировать и отдачу картинок через скрипт, и ничем эта отдача не будет отличаться от прямой ссылки в сурсе на файл, по производительности
А, ну тогда вопросов больше не имею. Наверно только такие некомпетентные как я, используют легкие фронтенды для статики.
nickcerdito вне форума   Ответить с цитированием
Старый 21.12.2012, 15:30   #14
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
и по поводу кеширования, опять же, учите матчасть, можно (нужно) кешировать и отдачу картинок через скрипт
Что то ты курил явно.
b3 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot