Veiligheid mbt uploaden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Robot Programmeur

Bedrijfsomschrijving: Locatie: regio Eindhoven Deze organisatie ontwikkelt, test & released robots en verzorgt het product lifecycle management, vanaf potloodschets tot implementatie. Producten worden geschikt gemaakt voor seriefabricage. Als Junior Robot Programmeur werk je samen met de Product Engineers, Cost Engineers, Test Engineers, Process Engineers en Workshop Technicians. Ze streven naar robuuste producten die onder uitdagende omstandigheden, over de hele wereld goed blijven functioneren. Lijkt het jou leuk om dagelijks met innovatie bezig te zijn en robots te ontwikkelen in een multidisciplinair team met een projectmatig karakter? Wil je als Junior Robot Programmeur meewerken aan het ontwerpen en ontwikkelen van state

Bekijk vacature »

SAP Developer

Wat wij bieden een bonusregeling; keuze tussen een auto van de zaak of een reisvergoeding; een pensioenregeling, waar jij niet verplicht aan hoeft bij te dragen; 20 wettelijke vrije dagen per jaar + 7 aanvullende vrije dagen via flex benefits; flex benefits, waarmee je zelf arbeidsvoorwaarden aanpast aan jouw persoonlijke wensen, en; thuiswerkmogelijkheden, als het past voor onze klant. Wat jij meeneemt een hbo-diploma; een bewezen track record als SAP Technology Consultant; actuele kennis van Javascript/HTML/CSS, en; ervaring met mobiele toepassingen zoals SAPUI5/OpenUI5, Gateway en OData. De uitdaging Met innovatieve en ambitieuze oplossingen help jij onze klanten bij het uitvoeren

Bekijk vacature »

Senior Developer

Senior developer We zijn op zoek naar ervaren developers die vanuit onze thuisbasis in Rijswijk voor diverse klanten mooie maatwerkoplossingen willen bouwen. Ons kantoor in Rijswijk is goed bereikbaar vanuit Den Haag, Rotterdam, Delft en Leiden. Interesse? https://eleven.homerun.co/senior-java-developer/apply Wat krijg je? Een maandsalaris tussen de € 4000 en € 5500 Mogelijkheid om 32, 36 of 40 uur te werken Winstdelingsregeling waarbij 10% van de bruto winst naar werknemers gaat Pensioenbijdrage van 60% door Eleven incl. partnerpensioen en nabestaandenverzekering 24 tot 28 dagen verlof (gebaseerd op leeftijd) Mogelijkheid om twee weken verlof bij te kopen Mogelijkheid tot thuiswerken inclusief thuiswerkvergoeding Flexibel

Bekijk vacature »

Medior Java developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Salesforce Marketing Cloud Developer

Your new job: Salesforce Marketing Cloud Developer for one of the Big Four in consultancy Do you have a proven background as a technical SFMC specialist? Do you want to be part of a team meticulously constructed from the industry’s finest? Do you have the skills to turn complex problems into shining solutions? And do you have what it takes to work with the biggest brands on the planet? If the answer is yes, then this opportunity is for you. Read on! Work for one of the Big Four in consultancy to create solutions for the biggest brands on the

Bekijk vacature »

E-commerce Front-end developer

Voor een opdrachtgever in Rotterdam zijn wij op zoek naar een E-commerce Front-end Developer. Over de functie Voor een opdrachtgever in Rotterdam zijn wij op zoek naar een E-commerce Front-end Developer. Het is jouw uitdaging om iedere webshop weer uniek te maken, waardoor iedere relatie van de opdrachtgever trots is op zijn/haar online winkel. Zo implementeer je de gewenste en noodzakelijke functionaliteiten en ondersteun en begeleid je de klant. Jouw talent staat aan de basis van een succesvolle E-shop. Lijkt jou dit een leuke uitdaging en heb jij ervaring? Neem dan snel contact met ons op! Wat wij bieden .

Bekijk vacature »

Medior Frontend developer

Wat je gaat doen: Of beter nog, wat wil jij doen? Bij DPA GEOS werken onze consultants als Frontend Developer in Agile teams bij onze klanten en zijn ze verantwoordelijk voor de grotere webapplicaties. Wil jij dit ook, want we zijn op zoek naar enthousiaste Frontend Developers om ons development team te versterken. Je draagt positief bij aan de teamgeest binnen een projectteam je kijkt verder dan je eigen rol. Eventueel begeleid je ook andere ontwikkelaars in het softwareontwikkelproces. Je gaat webapplicaties maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit

Bekijk vacature »

Robot Programmeur

Bedrijfsomschrijving: Locatie: regio Sittard Gaat jouw hart sneller kloppen van de nieuwste ontwikkelingen op het gebied van Robotica en Automation en wil je hier dan ook dag in - dag uit bij betrokken zijn? Kom dan dit enthousiaste team versterken! Dit bedrijf groeit en daarom zijn ze op zoek naar een betrokken, zelfstandige en creatieve FUNCTIE. Je komt terecht in een enthousiaste, bevlogen groep met specialisten die geen genoeg kunnen krijgen van ons vakgebied. Dat is ook de reden dat ze een eigen Robotics Experience Center hebben opgezet. Uniek in Nederland, in eigen huis. Robotimation, dat is waar ze sterk

Bekijk vacature »

Software Developer / TypeScript / React / Big Data

Dit ga je doen Software development met technieken als TypeScript en React; Meedenken over architectuur en technisch ontwerp; Nieuwe features en flows uitwerken; Nieuwe mogelijkheden onderzoeken; Ondersteunen van junior collega's; Code reviews en bugfixing; Eigen ontwikkeling: waar ligt jouw interesse en waar wil je in groeien? Hier ga je werken Bij dit grote, innovatieve technische bedrijf wil men graag flink groeien dit jaar, namelijk van zo'n 100 naar 120 mensen. In de afgelopen jaren is er hard gewerkt om een nieuw software product op de markt te zetten ter ondersteuning van hun fysieke producten en omdat dit een groot succes

Bekijk vacature »

Senior Java programmeur

Als Senior Java programmeur bij Sogeti ben je onderdeel van onze toonaangevende community. Deze bestaat uit ruim 100 gepassioneerde en zeer ervaren Java professionals. In teamverband lever je mooie prestaties. Daarmee draag je aan bij de meerwaarde die wij leveren aan onze opdrachtgevers. Geen werkdag is hetzelfde! Je bent voortdurend bezig met het oplossen van allerlei complexe vraagstukken binnen bedrijfskritische systemen. Bijvoorbeeld een systeem voor het ondersteunen van treinverkeersleiders bij ProRail of een cliënt-volgsysteem bij Reclassering Nederland. Andere klanten waar wij onder andere voor werken: KPN, Philips, Nationale-Nederlanden, Tendernet, Kamer van Koophandel, ABN AMRO, Alphabet en de Politie. Werken bij Sogeti De

Bekijk vacature »

Senior developer (fullstack)

Wat je gaat doen: Of beter nog, wat wil jij doen? Binnen DPA GEOS zijn we dan ook op zoek naar enthousiaste Java developers om ons development team te versterken. Als Java developer werk je in Agile/Scrum teams bij onze klanten en daarbij kun je eventueel ook andere ontwikkelaars begeleiden in het softwareontwikkelproces. Verder draag je positief bij aan de teamgeest binnen een projectteam en je kijkt verder dan je eigen rol. Je gaat software maken voor verschillende opdrachtgevers in jouw regio. Je bent een professional die het IT-vak serieus neemt en kwaliteit levert. Je leert snel vanwege je diepgaande

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Junior Lowcode developer / Modelleur

Dit ga je doen Je werkt in een team van modelleurs en verbetert de data stromen en webservice processen in een DevOps setting; Je ontwikkeld aan de webservices voor data uitwisseling; Je bent verantwoordelijk voor het ontwikkelen en configureren van verschillende koppelingen; Je werkt nauw samen met Business Analisten en andere mensen uit het Scrum/Agile team; Als modelleur ontwikkel je jouw kennis over o.a. Tripleforms gedurende je werk; Je schakelt met diverse stakeholders. Hier ga je werken Onze klant is een dynamische organisatie met internationale oriëntatie die in opdracht van de overheid werkt. Zij houden zich bezig met het onderhouden

Bekijk vacature »

Jr/Mr/Sr Fullstack Developer (JavaScript/C#/.NET)

Vacature details Vakgebied: (Hightech) Industrie Opleiding: Medior Werklocatie: Leidschendam Vacature ID: 8582 Introductie For one of our top clients in the Hague are, we are looking for Fullstack Software Developers on all sort of levels. Our client is developing stae-of-the-art monitoring software applications to decode and ingest technical sensor data. This software is also used to process and visualize information inside the data and work 24/7. Functieomschrijving As a Junior full-stack .NET developer in one of our teams you will: Contribute to all development phases of the product, from design and implementation to maintenance and support of the software; Attend

Bekijk vacature »

Full stack Developer / .NET / Angular / Azure

Dit ga je doen Jij gaat je als Full Stack .NET Developer voornamelijk bezighouden met: Het vertalen van concepten naar passende innovatieve en duurzame oplossingen; Het ontwikkelen van bedrijf kritische en gebruiksvriendelijke applicaties voor de internationale markt en intern gebruik; Bouwen aan software om het Internet of Things netwerk te ondersteunen; Het maken en onderhouden van interfaces tussen systemen aan de hand van API's; Het onderhouden en blijven verbeteren van de ontwikkelde software. Hier ga je werken Binnen deze organisatie zal jij als Full Stack .NET Developer een belangrijke rol krijgen en ga je dagelijks de uitdaging aan om maatwerk

Bekijk vacature »
Synaps Framework

Synaps Framework

15/05/2010 19:24:59
Quote Anchor link
Voor een systeem moet het mogelijk zijn om bestanden te kunnen uploaden. Echter gaat het hier niet alleen om Afbeeldingen, maar het bestand kan eigenlijk van alles zijn.

Nu zat ik even te kijken op het internet over hoe je nu controleert van wat een bestand nu echt inhoud. Ik wil natuurlijk dat bestanden zoals php, js etc etc niet op de server hebben.

Mijn vraag is, heeft iemand wat leesvoer, links, php functies etc etc die de beveiliging van het uploaden beter maakt?

Ik heb het Mine principe etc er al in zitten, maar dat kan toch niet alles zijn?

Groet.
Gewijzigd op 15/05/2010 19:25:41 door Synaps Framework
 
PHP hulp

PHP hulp

08/12/2022 04:46:07
 
Henk PHP

Henk PHP

15/05/2010 19:34:34
Quote Anchor link
Ik zou eens gaan kijken naar wat upload classes, zoals deze bijvoorbeeld.
 

15/05/2010 19:55:14
Quote Anchor link
Mime is niet te vertrouwen, als je daar alleen op checkt ben je verkeerd bezig. In principe kan checken op naam al voldoende zijn (of de bestanden gewoon hernoemen). Is best wel veel leesvoer over dit te vinden op het internet code injection.
 
Synaps Framework

Synaps Framework

15/05/2010 19:59:31
Quote Anchor link
@Henk PHP, heb je gezien naar welke bende jij mij verwezen hebt?

@Karl, de bestanden worden sowieso hernoemt en niet in de root geplaatst. Ik weet ook dat Mime niet te vertrouwen is, waarom ik ook hier om advies vraag. Ik dacht dat Mine alleen wel een toevoeging had.

Ik google anders nog wel even door =]
 

15/05/2010 20:04:31
Quote Anchor link
Van het bestand wat ge-upload wordt eigenlijk alles door de browser geset (naam, grootte en mime type). Dat kan dus door de gebruiker gemanipuleerd worden.
Als je alleen op mime checkt, dan ben je dus slecht bezig, want de gebruiker kan een php bestand uploaden met mime type van een plaatje.

Wat is er mis met die 'bende'? Die is véél beter gedocumenteerd dan die troep van jouw.
 
Synaps Framework

Synaps Framework

15/05/2010 20:26:31
Quote Anchor link
Wat ik nu heb:
- htaccess zorgen dan acces denied staat op de upload map
- controleren op de map waarin je gaat uploaden geen rechten heeft tot uitvoeren en schrijven.
- Bestanden hernoemen, zodat een kwaadwillige sowieso het bestandsnaam niet weet.
- extensies zoals php, phtml, php4 etc etc weigeren zover het kan.
- als de extensie doet geloven dat het een afbeelding is, de maten opvragen. Hiermee proberen afbeeldingen die toch geen afbeeldingen zijn te onderscheppen.

Verder nog ideeen of truukjes die worden toegepast?
Gewijzigd op 15/05/2010 20:27:49 door Synaps Framework
 
Niels Kieviet

Niels Kieviet

15/05/2010 21:58:40
Quote Anchor link
lege file onderscheppen?
 
Mar cel

Mar cel

15/05/2010 22:05:05
Quote Anchor link
Ik kijk dmv van explode() wat er achter de laatste punt staat. Dan zit je toch altijd goed?
 
Niels Kieviet

Niels Kieviet

15/05/2010 22:06:23
Quote Anchor link
Voor foto's kan je ook exif_imagetype gebruiken..
 
TJVB tvb

TJVB tvb

25/05/2010 20:07:56
Quote Anchor link
Als je er voor zorgt dat de bestanden in een map komen die niet van buitenaf bereikbaar is dan kun je de inhoud weer via php aan de gebruiker geven. Daarnaast controleren of de mimetype klopt met de extensie en je bent al heel problemen kwijt.
Het is vooral belangrijk dat je niks "uitvoert" van wat je aangeboden krijgt.
En een virusscanner die het meteen even controleert scheelt weer een hoop voor de mensen die de bestanden weer downloaden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.