Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 6 su 6

Discussione: Prevenire l'upload di file php tramite Squid

Navigazione veloce Sicurezza informatica e virus Vai in cima

Visualizzazione discussione

04-10-2007, 14:05 #1
nuk

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Sep 2007

Messaggi

37
Squid

Ciao a tutti!

Sto studiando SQUID e non riesco a risolvere il seguente problema:

Ho un form attraverso il quale dò la possibilitò agli utenti di caricare i propri documenti in pdf.
Vorrei impedire agli utenti la possibilità di fare l'upload di file php in modo da scongiurare l'upload di shell tipo c99.php

La mia soluzione non funziona:

# specifico il tipo di file che non si può caricare

acl upload_pdf rep_mime_type -i application/x-php

# specifico l'indirizzo ip (per prova utilizzo il mio) dal quale non è possibile caricare i file php

acl alex src 127.0.0.1

# specifico l'indirizzo ip del web server da proteggere

acl domini dstdomain 127.0.0.1

# specifico i metodi che non si possono utilizzare

acl metodi method PUT POST

# imposto le regole

http_access deny alex domini metodi upload_pdf
http_access allow alex domini
http_access deny domini

Grazie a tutti!
Rispondi quotando

Navigazione veloce Sicurezza informatica e virus Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.