Re: [ml] Bloccare Upload File

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2010 ml@sikurezza.org
Soggetto: Re: [ml] Bloccare Upload File
Mittente: Dario Lombardo
Data: Thu,  4 Mar 2010 09:53:37 +0100 (CET)

On 03/03/2010 09:11 PM, Lorenzo Mainardi wrote:

Potresti mettere un proxy che blocchi i file che hanno certe estensioni o certe regex.

Ciao Lorenzo Con questo sistema un utente potrebbe caricare un file senza estensione e poi rinominarlo una volta caricato su google docs. Se non puoi fare inspection dei dati nel file affidarsi all'estensione e' inutile. Questo metodo era usato nei vecchi sistemi di posta che impedivano attachment eseguibili. Rinominando il file si bypassava la protezione. Oggi i server di posta che hanno questo blocco riconoscono i file eseguibili persino se sono dentro degli zip. Ciao Dario.

In risposta a:
- [ml] Bloccare Upload File, Fabio Sati
- Re: [ml] Bloccare Upload File, Lorenzo Mainardi

Data:
- precedente: Re: [ml] Bloccare Upload File, Lorenzo Mainardi
- successivo: Re: [ml] Bloccare Upload File, simo
- indice

Argomento:
- precedente: Re: [ml] Bloccare Upload File, Lorenzo Mainardi
- successivo: Re: [ml] Bloccare Upload File, simo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005