Veiligheid mbt uploaden

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Salesforce Administrator

Ben jij een allround Salesforce expert die op zoek is naar afwisseling en uitdaging? Dan is deze functie bij Brink’s de perfecte baan voor jou! Jouw verantwoordelijkheden Je wordt onderdeel van het Salesforce Product Team en rapporteert aan de Product Owner Salesforce.Als Salesforce administrator hou je je voornamelijk bezig met het beheren, verbeteren en implementeren van Salesforce en het beheren van het incidenten en changes proces. Je meest voorkomende werkzaamheden zijn:Monitoren en beheersen van operationele risico’s binnen Salesforce en gerelateerde servicesBeheren van verschillende administratieve functies binnen Salesforce, inclusief o.a. workflows, process builders, dashboards en reportsBehandelen van verzoeken en incidenten van

Bekijk vacature »

Freelance Ontwikkelaar (zzp)

Indienen offertes : 6 december 2022 Startdatum inzet : 2 januari 2023 Standplaats : Rotterdam Aantal uren : 36 Een Extract-Transform-Load (ETL)-ontwikkelaar is een professional die data extract, transformeert en laadt om de resultaten in een nieuw op te zetten of bestaande database te verwerken (het opwerken, integreren en beschikbaar maken van gegevens)Jij bent dé expert op het terrein van ETL en data modellering die ervoor zorgt dat haar/zijn collega Business Intelligence- en Analytics-specialisten steeds kunnen rekenen op de juiste gegevens en gegevensdoorsnedes. Naast het bewaken van architectuur- en kwaliteits-principes, ben je in staat om ook buiten bestaande kaders creatieve

Bekijk vacature »

.NET developer

Over deze functie Als .NET developer bouw je mee aan innovatieve dienstverlening en draag jij bij aan de groei van de organisatie. Kenter groeit namelijk hard op het gebied van kwaliteit, professionaliteit en innovatie en is altijd op zoek naar verbeteringen. Zij richten zich op de ontwikkeling van moderne meetoplossingen, ook juist op korte termijn. Zo kunnen zij vooruitlopen op het gebied van IoT, realtime data en andere innovatieve oplossingen. Als .NET developer ben je van onschatbare waarde. Je werkt samen met ruim 20 IT professionals aan zowel greenfield- als legacy-projecten. Dat doe je in samenwerking met ontwikkelaars, data engineers,

Bekijk vacature »

Senior SAP HANA (Cloud) Developer

Vacature details Vakgebied: Software/IT Opleiding: Medior Werklocatie: Veldhoven Vacature ID: 11484 Introductie At ASML we build some of the most amazing, complex machines that you will ever see – and the software to run them – to develop smaller, faster and still more affordable computer chips. It is because of our machines that the world’s technology has steadily evolved. Data analytics plays a key role in improving our machines and process and that is where you can contribute! Functieomschrijving In this role you will be responsible to build and maintain data analytics solutions. Together with your DevOps team you will

Bekijk vacature »

Fullstack Javascript Developer - Vue/Node.js

Bedrijfsomschrijving Ben jij op zoek naar een nieuwe uitdaging als Javascript Developer? En werk je graag met Vue en Node.js? Dan ligt hier een mooie uitdaging voor jou! Dit bedrijf koppelt data aan de woningmarkt waardoor wij als koper erop kunnen vertrouwen dat we ook in de toekomst kunnen beschikken over betaalbare en duurzame woningen. Dat doen ze door samen te werken met vastgoedbeleggers, gemeentes en woningcorporaties. De data wordt uitgewisseld en geanalyseerd die leidt tot kennis en inzicht. Ze bestaan inmiddels 6 jaar en hebben een constante en sterke groei doorgemaakt. Op dit moment werken er 20 medewerkers, echter

Bekijk vacature »

Sharepoint/ PowerApp Developer

Zelfstandig Uitdagende Over onze klant They believe in a bolder future. An open world where people, businesses and capital can move freely to form a truly global marketplace. A world wherein each business idea and personal belief can reach its full potential whilst at the same time respecting local customs, traditions and laws. We support ideas, ambitions, growth and acceleration, because we truly believe the potential of globalisation for businesses and professionals is unlimited. As a corporate & fund service provider, we guide and assist you in your international business and investment activities to effectively break the barriers in this

Bekijk vacature »

React Developer

Samengevat: Zij bieden een breed scala aan hoogwaardige producten voor tuinvogels, egels, eekhoorns, vleermuizen en insecten. Ben jij een enthousiaste front-end developer? Heb jij ervaring als front-end developer? Vaste baan: Junior Magento Frontend Developer Dierenvoeding CMS 2.600 - 3.300 Junior Front End Developer Zij bieden een breed scala aan hoogwaardige producten voor tuinvogels, egels, eekhoorns, vleermuizen en insecten Zij werken voor MKB klanten. Deze werkgever heeft veel verschillende projecten. Houd jij van afwisseling? Dan zit je bij hun goed! Functie: Voor de vacature als Junior Front End Developer Venray Magento ga je het volgende doen: Taken En Verantwoordelijkheden: Creëer Magento

Bekijk vacature »

OutSystems Developer

Dit ga je doen Het van scratch af aan ontwikkelen van applicaties met OutSystems; Het aanhaken bij diverse projecten binnen de organisatie; Schakelen met de business; Meedenken over de mogelijkheden van het platform binnen de organisatie. Hier ga je werken Deze organisatie is een toonaangevende speler in de vastgoedbranche en telt momenteel ruim 500 medewerkers. Met meer dan 150 applicaties staat er een complex applicatielandschap, bestaande uit standaard- en maatwerkapplicaties. De maatwerkapplicaties worden ontwikkeld door een inhouse development team. Het doel voor de komende periode is het verder vernieuwen en optimaliseren van het huidige applicatielandschap. Zo staat de organisatie aan

Bekijk vacature »

Senior Mobile Developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als Senior Mobile Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Onze klantenkring is groot en divers, dat vraagt om flexibiliteit van jou. Tegelijkertijd betekent dit dagelijks nieuwe dingen leren én dat geen werkdag hetzelfde is. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling waarbij iedereen welkom is, zowel

Bekijk vacature »

Software Developer Microservices

I’m looking for a software developer who can take on some of our challenges to build and create products based on a microservice architecture in order to improve productivity, modularity and scalability of (high-tech) organizations. You will be working closely with the engineering lead and developers in an agile environment with a high degree of freedom. As a software developer in my team you will get the chance to work in different tech environments and continue to develop your skills and expertise further. I will gladly tell you more about it during a cup of coffee! What you will bring

Bekijk vacature »

Jr/Mr/Sr Fullstack Developer (JavaScript/C#/.NET)

Vacature details Vakgebied: (Hightech) Industrie Opleiding: Medior Werklocatie: Leidschendam Vacature ID: 8582 Introductie For one of our top clients in the Hague are, we are looking for Fullstack Software Developers on all sort of levels. Our client is developing stae-of-the-art monitoring software applications to decode and ingest technical sensor data. This software is also used to process and visualize information inside the data and work 24/7. Functieomschrijving As a Junior full-stack .NET developer in one of our teams you will: Contribute to all development phases of the product, from design and implementation to maintenance and support of the software; Attend

Bekijk vacature »

Mendix Consultant / Developer

Dit ga je doen Het in kaart brengen en analyseren van de functionele wensen van de klant rondom Mendix applicaties; Het fungeren als sparringpartner voor de (interne) klanten; Het opstellen van requirements en het vertalen hiervan naar technische mogelijkheden; Het opstellen van user stories; Het bouwen van de Mendix applicaties in samenwerking met jouw team of zelfstandig; Het testen van op te leveren software en het zorg dragen voor de implementatie; Trainen van gebruikers in het gebruik van de applicatie; Werken in een Agile omgeving. Hier ga je werken De organisatie begeeft zich in de retail branche en focust zich

Bekijk vacature »

Traineeship Full Stack .NET Developer

Dit ga je doen Start op 9 januari 2023 bij de Experis Academy en ontwikkel jezelf tot een gewilde Full Stack .NET Developer. Maar hoe ziet het traineeship eruit en wat kun je verwachten? Periode 1 De eerste 3 maanden volg je fulltime, vanuit huis, een op maat gemaakte training in teamverband. Je leert belangrijke theorie en krijgt kennis van de benodigde vaardigheden en competenties die nodig zijn om de IT-arbeidsmarkt te betreden. Zowel zelfstandig als in teamverband voer je praktijkopdrachten op het gebied van front- en backend development uit. Wat er per week op het programma staat kun je

Bekijk vacature »

Back End Developer .NET

Dit ga je doen Ontwikkelen in C# .NET en werken aan nieuwbouw, uitbouw en onderhoud van de software (die communiceren met 68.000 sensoren, waardoor er meerdere miljoenen berichten per uur verwerkt worden); Samenwerken in Scrum Teams; Meewerken aan verschillende, uitdagende projecten; Werken met nieuwe technologieën en vrijheid krijgen om jezelf te ontwikkelen en door te groeien. Hier ga je werken Je komt als Developer te werken bij een organisatie die gespecialiseerd is in software die real-time wordt gebruikt. De software constateert waar werk moet worden uitgevoerd en de chauffeurs worden met een andere applicatie hierop geattendeerd. Ook wordt er direct

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collega’s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »
Synaps Framework

Synaps Framework

15/05/2010 19:24:59
Quote Anchor link
Voor een systeem moet het mogelijk zijn om bestanden te kunnen uploaden. Echter gaat het hier niet alleen om Afbeeldingen, maar het bestand kan eigenlijk van alles zijn.

Nu zat ik even te kijken op het internet over hoe je nu controleert van wat een bestand nu echt inhoud. Ik wil natuurlijk dat bestanden zoals php, js etc etc niet op de server hebben.

Mijn vraag is, heeft iemand wat leesvoer, links, php functies etc etc die de beveiliging van het uploaden beter maakt?

Ik heb het Mine principe etc er al in zitten, maar dat kan toch niet alles zijn?

Groet.
Gewijzigd op 15/05/2010 19:25:41 door Synaps Framework
 
PHP hulp

PHP hulp

08/12/2022 03:08:05
 
Henk PHP

Henk PHP

15/05/2010 19:34:34
Quote Anchor link
Ik zou eens gaan kijken naar wat upload classes, zoals deze bijvoorbeeld.
 

15/05/2010 19:55:14
Quote Anchor link
Mime is niet te vertrouwen, als je daar alleen op checkt ben je verkeerd bezig. In principe kan checken op naam al voldoende zijn (of de bestanden gewoon hernoemen). Is best wel veel leesvoer over dit te vinden op het internet code injection.
 
Synaps Framework

Synaps Framework

15/05/2010 19:59:31
Quote Anchor link
@Henk PHP, heb je gezien naar welke bende jij mij verwezen hebt?

@Karl, de bestanden worden sowieso hernoemt en niet in de root geplaatst. Ik weet ook dat Mime niet te vertrouwen is, waarom ik ook hier om advies vraag. Ik dacht dat Mine alleen wel een toevoeging had.

Ik google anders nog wel even door =]
 

15/05/2010 20:04:31
Quote Anchor link
Van het bestand wat ge-upload wordt eigenlijk alles door de browser geset (naam, grootte en mime type). Dat kan dus door de gebruiker gemanipuleerd worden.
Als je alleen op mime checkt, dan ben je dus slecht bezig, want de gebruiker kan een php bestand uploaden met mime type van een plaatje.

Wat is er mis met die 'bende'? Die is véél beter gedocumenteerd dan die troep van jouw.
 
Synaps Framework

Synaps Framework

15/05/2010 20:26:31
Quote Anchor link
Wat ik nu heb:
- htaccess zorgen dan acces denied staat op de upload map
- controleren op de map waarin je gaat uploaden geen rechten heeft tot uitvoeren en schrijven.
- Bestanden hernoemen, zodat een kwaadwillige sowieso het bestandsnaam niet weet.
- extensies zoals php, phtml, php4 etc etc weigeren zover het kan.
- als de extensie doet geloven dat het een afbeelding is, de maten opvragen. Hiermee proberen afbeeldingen die toch geen afbeeldingen zijn te onderscheppen.

Verder nog ideeen of truukjes die worden toegepast?
Gewijzigd op 15/05/2010 20:27:49 door Synaps Framework
 
Niels Kieviet

Niels Kieviet

15/05/2010 21:58:40
Quote Anchor link
lege file onderscheppen?
 
Mar cel

Mar cel

15/05/2010 22:05:05
Quote Anchor link
Ik kijk dmv van explode() wat er achter de laatste punt staat. Dan zit je toch altijd goed?
 
Niels Kieviet

Niels Kieviet

15/05/2010 22:06:23
Quote Anchor link
Voor foto's kan je ook exif_imagetype gebruiken..
 
TJVB tvb

TJVB tvb

25/05/2010 20:07:56
Quote Anchor link
Als je er voor zorgt dat de bestanden in een map komen die niet van buitenaf bereikbaar is dan kun je de inhoud weer via php aan de gebruiker geven. Daarnaast controleren of de mimetype klopt met de extensie en je bent al heel problemen kwijt.
Het is vooral belangrijk dat je niks "uitvoert" van wat je aangeboden krijgt.
En een virusscanner die het meteen even controleert scheelt weer een hoop voor de mensen die de bestanden weer downloaden.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.