ЭЮ
Смотря что ты потом с файлами делаешь. В целом — можно. Опасность появляется, если ты эти файлы исполняешь (прямо или косвенно через другие программы)
Ок, спасибо
Size: a a a
2020 May 14
GS
Ок, спасибо
Отдельно есть опасность в загрузке очень больших файлов. Сам мултер позволяет грузить файлы любого размера, а проверка на ограничение будет уже после загрузки.
Надо настраивать веб-сервер
Надо настраивать веб-сервер
ЭЮ
Отдельно есть опасность в загрузке очень больших файлов. Сам мултер позволяет грузить файлы любого размера, а проверка на ограничение будет уже после загрузки.
Надо настраивать веб-сервер
Надо настраивать веб-сервер
+rep
М
Всем добрый день. Написал сервер с возможностью загружать и выгружать из файлы. Можно ли загружать на сервер файлы любых расширений? Насколько это может быть опасно?
Есть опасность загружать симлинки. Но я до конца не понимаю, как работает такая уязвимость.
AZ
Есть опасность загружать симлинки. Но я до конца не понимаю, как работает такая уязвимость.
Опасность ЛЮБОГО вида для твоего сервака заключается только в одном - если файлы из диры, куда ты что-то загружаешь, могут выполниться из консоли сервера так или иначе (особенно с правами рута). Это все...
AZ
А для пользователей твоего сервиса, соответственно, если файлы можно скачать и запустить силами юзера на его компе/устройстве. Но в таком случае страдает пользователь и твоя репутация.
ЭЮ
Хорошо, я это понял.
ЭЮ
Только вот, я заметил что в ВК есть ограничение на файлы .html
ЭЮ
А для пользователей твоего сервиса, соответственно, если файлы можно скачать и запустить силами юзера на его компе/устройстве. Но в таком случае страдает пользователь и твоя репутация.
это видимо из-за этого
DC
Чему равен this в глобальном контексте внутри стрелочной функции? Я знаю что пустому объекту, но как он в документации называется?
AS
Да, но я пользуюсь гитхабом, хотел выделить сам сервис. Но не потому что мне заплатили за рекламу)
Есть ещё GitLab с множеством фичок, или простые gogs и gitea, их можно поставить на свой сервер, из сервисов есть bitbucket
MK
Чему равен this в глобальном контексте внутри стрелочной функции? Я знаю что пустому объекту, но как он в документации называется?
Объекту global он будет равен
А
Объекту global он будет равен
не, просто пустой объект
MK
Алексей
не, просто пустой объект
А
у меня в винде пустой объект выдает
А
в линухе щас гляну)
А
тоже пустой
А
правда нода 12
А
надо глянуть что поменялось в 13