DVWA File Upload: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
*Die Möglichkeit des File Uploads bei Webservern stellt ein Risiko dar.
+
*[[DVWA File Upload PHPinfo]]
*Oft wird zuerst versucht, schädlichen Code auf einen Server hochzuladen und in weiteren Schritten diesen dann auszuführen.
 
 
 
[[Datei:DVWA-fileupload-1.png]]
 
 
 
[[Datei:DVWA-fileupload-2.png]]
 
 
 
=Gegenmassnahmen=
 
*Dateiupload beschränken.
 
*Dateitypen prüfen.
 
*Keinen ausführbaren Code in Dateiuploads erlauben.
 

Aktuelle Version vom 16. Juni 2021, 20:55 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_File_Upload&oldid=24249