Veiligheid mbt uploaden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Angular Developer Software Ontwikkelaar / C# / 3.2

Samengevat: Wil jij werken bij een bedrijf dat zich specialiseert in software voor vastgoed? Wil jij onderdeel uitmaken van een ontwikkelteam? Heb jij ervaring met Angular? Vaste baan: Angular Developer Angular Developer 3.200 - 5.000 Angular Developer Deze werkgever levert innovatieve All-in-One Property Management Software voor Vastgoed Beleggings– en Property Management Organisaties. We zijn voorloper op het gebied van het toepassen van bewezen nieuwe technieken, die ervoor zorgen dat vastgoedprocessen en werkzaamheden die nog niet geautomatiseerd konden worden, nu wel volledig geautomatiseerd kunnen worden. Met hun oplossingen worden inzicht en rust gecreëerd, aantoonbaar tijd bespaard en groei gerealiseerd. Zij werken

Bekijk vacature »

Als PHP developer bijdragen aan beter onderwijs?

Functie Momenteel zijn ze op zoek naar een PHP developer die mee gaat werken aan de (door)ontwikkeling van de producten en zo helpt aan de uitvoering van hun ontwikkelprojecten. Je komt te werken binnen hun development team bestaande uit 6 ontwikkelaars. Ze staan zowel open voor meer junior als medior/senior developers. Je kunt snel veel verantwoordelijkheid krijgen en doorgroeien binnen het bedrijf. Bovendien ben je betrokken bij het bepalen van de product roadmap en de inbreng van (nieuwe) technologieën. De applicaties waaraan je werk worden gebruikt op onderwijsinstellingen door heel Nederland. De tech-stack bestaat voornamelijk uit Laravel (PHP), Vue.js en

Bekijk vacature »

Full stack Javascript ontwikkelaar

Functie Benieuwd hoe jouw dag eruit ziet? Je komt binnen rond een uur of 10 en dat start je met de morning call. Dit doen we vanaf het hoofdkantoor of op het lab, ligt eraan welk project je mee bezig bent. Na de call en het verdelen van de tickets ga je met je team aan de slag. Rond een uur of 12 is er een goede lunch en ga je smiddags weer lekker door met je werk. De ene keer maak jij een game voor een groot merk om de interactie tussen product en eindgebruiker te vergroten. De andere

Bekijk vacature »

Front-end Developer

Functie Het huidige team bestaat uit 2 UX/UI designers, 2 back-end developer waarvan één de Teamlead is, 2 front-end developers, een supportmedewerker en (heel belangrijk) de kantoorhond (Morale Officer). Vangwege de groei binnen de organisatie gaan ze naar 2 scrum teams toe. 1 product team en 1 delivery team. Elk team zal volledig multidisciplinair werken met ieder een eigen Scrum master. Jij komt te werken in het Delivery team. Het delivery team houdt zich voornamelijk bezig met de implementatie van het SAAS product bij klanten. Binnen jouw rol als front end developer ben je dus bezig met het maken van

Bekijk vacature »

.NET developer

Functie As a .NET developer you work together in a multidisciplinary development team with 1-2 Senior .NET developers, two front-end developers, Data Scientists and one UX designer. As a team you work on developing a Cloud based application and making this application more stable. Unit testing will also become very important in your new position. Together with the Senior .NET developer you will be responsible for developing the API. You work with a lot of data and occasionally there will also be data issues and some queries will have to be run. This means that you will work a lot

Bekijk vacature »

Python Developer Apotheek Java / Django / 3.200 -

Samengevat: Deze werkgever is de beroeps- en brancheorganisatie voor apothekers. Ben jij geschikt als developer? Heb je ervaring met Javascript? Vaste baan: Developer Apotheek HBO 3.200 - 4.800 Developer Deze werkgever is de beroeps- en brancheorganisatie voor apothekers. Deze werkgever heeft tientallen producten en diensten en het merendeel hiervan is digitaal. Deze producten worden door afdeling ICT & Business Innovatie in nauwe samenhang met de product owners gerealiseerd. Deze werkgever is een veelzijdige organisatie. Je werkt voor de eigen IT organisatie. Zij werken met moderne technologie en staan open voor innovatie. Functie: Voor de vacature als Developer Den haag HBO

Bekijk vacature »

Robot Programmeur

Bedrijfsomschrijving: Locatie: regio Apeldoorn Deze organisatie ontwikkelt, test & released robots en verzorgt het product lifecycle management, vanaf potloodschets tot implementatie. Producten worden geschikt gemaakt voor seriefabricage. Als Robot Programmeur werk je samen met de Product Engineers, Cost Engineers, Test Engineers, Process Engineers en Workshop Technicians. Ze streven naar robuuste producten die onder uitdagende omstandigheden, over de hele wereld goed blijven functioneren. Lijkt het jou leuk om dagelijks met innovatie bezig te zijn en robots te ontwikkelen in een multidisciplinair team met een projectmatig karakter? Wil je als Robot Programmeur meewerken aan het ontwerpen en ontwikkelen van state of the

Bekijk vacature »

Lead Mendix Developer

Wat wij bieden een contract voor onbepaalde tijd en goede primaire arbeidsvoorwaarden; een flexibele werkomgeving waar je tijd en plaats onafhankelijk kan werken; een ruim mobiliteitsbudget voor een keuze in een leaseauto of voor je eigen vervoer; een flex benefit budget en collectieve regelingen (o.a. thuiswerkfaciliteiten, korting op je zorgverzekering en bedrijfsfitness); een keuze in een laptop en je ontvangt een telefoonvoucher t.w.v. €290,-; een betrokken community dat gericht is op jouw interesses, teambuilding, gaming en evenementen; onbeperkt opleidingsbudget om je technisch en persoonlijk te blijven ontwikkelen. Wat jij meeneemt je hebt een (technische) HBO of WO-diploma behaald; je bent

Bekijk vacature »

Back end developer / PHP Laravel

Functie Het team waarin je komt te werken bestaat uit 9 ontwikkelaars. Dit is verdeeld over 2 product teams, waar de 1 zich focust op de API koppelingen en het andere team focust zich meer op het (door)ontwikkelen van de Portal. Jij PHP developer zult aan beide kanten werken. Door de snelle groei moeten de producten zeer schaalbaar zijn. Dit betekent zowel voor de portal en de verschillende API’s. Wij gebruiken voornamelijk PHP in combinatie met Laravel. De manier hoe we werken is dat onze uitdagingen leidend zijn en niet onze stack. Dit betekent dat je als individu de vrijheid

Bekijk vacature »

Softwareontwikkelaar

Back-end / Fullstack Developer Draag jij graag je steentje bij aan het verbeteren van het dagelijks leven van mensen in de samenleving? Vicrea Solutions in Amersfoort bedient een interessant klantenportfolio met veel organisaties in de publieke sector. Als back-end / fullstack developer bouw jij aan een baanbrekend product dat een echte impact heeft op klanten en de samenleving. Je lost complexe problemen op die variëren van prestaties en schaalbaarheid tot bruikbaarheid. Klinkt dit als iets voor jou? Lees dan hieronder verder. Zo ziet de functie eruit: Samen met het R&D-team ga je de uitdaging aan om nieuwe mogelijkheden te ontwikkelen

Bekijk vacature »

Mendix Ontwikkelaar in de regio Utrecht (omscholer

Bedrijfsomschrijving Wanneer je aan de slag wilt gaan bij een bedrijf die echt gespecialiseerd is in in Mendix is dit de plek om te werken. Deze organisatie is gespecialiseerd in het ontwikkelen, implementeren en ontwerpen van software in Mendix en dit doen zij al jaren met veel passie en plezier. Elke dag worden de klanten ondersteund met innovatieve digitale oplossingen zodat zij de bedrijfsprocessen optimaal kunnen verbeteren. De organisatie biedt je een opleidingstraject aan passend bij jouw ervaring, dus ook wanneer je nog geen Mendix of LowCode ervaring hebt ben je hier van harte welkom. Wil je dus als Java

Bekijk vacature »

Junior .NET developer

Functie Ons programma is voor afgestudeerde enthousiastelingen die het als een uitdaging zien om met een klein dynamisch team bij de grootste bedrijven van Nederland aan de slag te gaan. Tijdens jouw dienstverband word jij begeleid door een talent manager. Het ontwikkelen van jouw talent staat hierbij centraal. Het programma doorloop je met een team van circa 8 Mede- trainees. De eerste maand start je met een fulltime inhouse opleiding. Deze staat geheel in het teken van de werkzaamheden die jij verder in het programma zult uitvoeren. Na deze opleidingsmaand ga je aan de slag in een dynamische omgeving bij

Bekijk vacature »

Front-end Developer Shops United

Front-end Developer Shops United Rotterdam HBO/WO IT - software development Professional Denk jij niet in 1 oplossing, maar in meerdere? Ben jij empatisch en kan je goed inleven in de eindgebruikers? Dan ben jij op zoek naar Shops United/Parcel Pro- en wij naar jou! Ben jij onze nieuwe Front-end Developer (32 - 40 uur)? Wat ga je doen? De afdeling bestaat nu uit 5 developers en we hebben alles al klaar staan voor onze nieuwe collega. Het team heeft veel invloed op de functionaliteit: van de gebruikersinterface, het ontwikkelen van nieuwe functionaliteiten, tot het deployen op de eindbestemming. Wij kunnen

Bekijk vacature »

Belastingdienst - Freelance Sr. developer JAVA EE

Startdatum inzet: 24-10-2022 Open einde, tijdelijke functie, met optie op vast Uren per week: 36,00 Max. uurtarief: afhankelijk van CV Binnen de afdeling M&M Messaging - Ontvangen & Mededelen (O&M) wordt gezocht naar een ervaren Java EE Developer. De werkzaamheden vinden plaats in een dynamische omgeving op het snijvlak van functionaliteit en techniek te werken. De werkzaamheden zijn gericht op meerdere applicaties, het betreft zowel nieuwbouw als doorontwikkeling van bestaande applicaties. De opdrachten bestaan uit een mix van realiseren business functionaliteit, optimalisaties wat betreft onderhoudbaarheid, performance en (technische) continuïteit. We zijn op zoek naar een ervaren Developer die zelfstandig een

Bekijk vacature »

Senior .NET developer

Functie Als Senior .NET ontwikkelaar ga jij aan de slag in ons Research & development team. Ons team bestaat uit 17 collega’s! Wij zijn momenteel druk bezig met het opzetten van een geheel nieuwe architectuur voor een nieuw product. Hierbij maken wij o.a. gebruik van VS2022 en .NET 6.0. Jouw functie is dan ook voornamelijk backend georiënteerd bij ons. Aangezien wij meetapparatuur ontwikkelen voor de chemische industrie is het ook erg belangrijk om kwalitatief hoogwaardige software te ontwikkelen voor de besturing hiervan. Verder ben jij verantwoordelijk voor het designen, implementeren en testen van nieuwe features. Ook zorg jij voor toekomstbestendige

Bekijk vacature »
Synaps Framework

Synaps Framework

15/05/2010 19:24:59
Quote Anchor link
Voor een systeem moet het mogelijk zijn om bestanden te kunnen uploaden. Echter gaat het hier niet alleen om Afbeeldingen, maar het bestand kan eigenlijk van alles zijn.

Nu zat ik even te kijken op het internet over hoe je nu controleert van wat een bestand nu echt inhoud. Ik wil natuurlijk dat bestanden zoals php, js etc etc niet op de server hebben.

Mijn vraag is, heeft iemand wat leesvoer, links, php functies etc etc die de beveiliging van het uploaden beter maakt?

Ik heb het Mine principe etc er al in zitten, maar dat kan toch niet alles zijn?

Groet.
Gewijzigd op 15/05/2010 19:25:41 door Synaps Framework
 
PHP hulp

PHP hulp

03/10/2022 17:45:37
 
Henk PHP

Henk PHP

15/05/2010 19:34:34
Quote Anchor link
Ik zou eens gaan kijken naar wat upload classes, zoals deze bijvoorbeeld.
 

15/05/2010 19:55:14
Quote Anchor link
Mime is niet te vertrouwen, als je daar alleen op checkt ben je verkeerd bezig. In principe kan checken op naam al voldoende zijn (of de bestanden gewoon hernoemen). Is best wel veel leesvoer over dit te vinden op het internet code injection.
 
Synaps Framework

Synaps Framework

15/05/2010 19:59:31
Quote Anchor link
@Henk PHP, heb je gezien naar welke bende jij mij verwezen hebt?

@Karl, de bestanden worden sowieso hernoemt en niet in de root geplaatst. Ik weet ook dat Mime niet te vertrouwen is, waarom ik ook hier om advies vraag. Ik dacht dat Mine alleen wel een toevoeging had.

Ik google anders nog wel even door =]
 

15/05/2010 20:04:31
Quote Anchor link
Van het bestand wat ge-upload wordt eigenlijk alles door de browser geset (naam, grootte en mime type). Dat kan dus door de gebruiker gemanipuleerd worden.
Als je alleen op mime checkt, dan ben je dus slecht bezig, want de gebruiker kan een php bestand uploaden met mime type van een plaatje.

Wat is er mis met die 'bende'? Die is véél beter gedocumenteerd dan die troep van jouw.
 
Synaps Framework

Synaps Framework

15/05/2010 20:26:31
Quote Anchor link
Wat ik nu heb:
- htaccess zorgen dan acces denied staat op de upload map
- controleren op de map waarin je gaat uploaden geen rechten heeft tot uitvoeren en schrijven.
- Bestanden hernoemen, zodat een kwaadwillige sowieso het bestandsnaam niet weet.
- extensies zoals php, phtml, php4 etc etc weigeren zover het kan.
- als de extensie doet geloven dat het een afbeelding is, de maten opvragen. Hiermee proberen afbeeldingen die toch geen afbeeldingen zijn te onderscheppen.

Verder nog ideeen of truukjes die worden toegepast?
Gewijzigd op 15/05/2010 20:27:49 door Synaps Framework
 
Niels Kieviet

Niels Kieviet

15/05/2010 21:58:40
Quote Anchor link
lege file onderscheppen?
 
Mar cel

Mar cel

15/05/2010 22:05:05
Quote Anchor link
Ik kijk dmv van explode() wat er achter de laatste punt staat. Dan zit je toch altijd goed?
 
Niels Kieviet

Niels Kieviet

15/05/2010 22:06:23
Quote Anchor link
Voor foto's kan je ook exif_imagetype gebruiken..
 
TJVB tvb

TJVB tvb

25/05/2010 20:07:56
Quote Anchor link
Als je er voor zorgt dat de bestanden in een map komen die niet van buitenaf bereikbaar is dan kun je de inhoud weer via php aan de gebruiker geven. Daarnaast controleren of de mimetype klopt met de extensie en je bent al heel problemen kwijt.
Het is vooral belangrijk dat je niks "uitvoert" van wat je aangeboden krijgt.
En een virusscanner die het meteen even controleert scheelt weer een hoop voor de mensen die de bestanden weer downloaden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.