Загрузка файлов на сервер. Безопасность
Доброго времени суток.
После прочтения нескольких статей и книг по бзопасному программированию на php, интересует вопрос с точки зрения безопасности(!):
Возможен ли запуск php-скриптов на стороне сервера, внедренных в тело других файлов, например архивов (коментарии или тело zip архива)?
Корректный архив для наглядности.
Например при использовании require("test.zip") - содержимое коментария архива воспринимается как php-код (т.е. там действительно <?php echo "Hack!!!" ?>) и выполняется.
Может ли злоумышленник запустить архив(!) с таким "комментарием" на выполнение, если загрузит его на сервер.
Какие действия необходимы по проверке загружаемых через форму на сервер архивов?
(Например, для загружаемых изображений кроме $HTTP_POST_FILES[file][type] используется функция getimagesize() и др.)
Спасибо.
После прочтения нескольких статей и книг по бзопасному программированию на php, интересует вопрос с точки зрения безопасности(!):
Возможен ли запуск php-скриптов на стороне сервера, внедренных в тело других файлов, например архивов (коментарии или тело zip архива)?
Корректный архив для наглядности.
Например при использовании require("test.zip") - содержимое коментария архива воспринимается как php-код (т.е. там действительно <?php echo "Hack!!!" ?>) и выполняется.
Может ли злоумышленник запустить архив(!) с таким "комментарием" на выполнение, если загрузит его на сервер.
Какие действия необходимы по проверке загружаемых через форму на сервер архивов?
(Например, для загружаемых изображений кроме $HTTP_POST_FILES[file][type] используется функция getimagesize() и др.)
Спасибо.