Аудит кода

TF-Studio
На сайте с 17.08.2010
Offline
334
478

Давно была потребность в легком фото-хостинге.

Готовые чем-то не устраивали...

Накатал за пару часов на основе Yii eajaxupload собственное решение.

Собственно, хочется поделиться с народом "as is", но дабы не выкладывать в паблик потенциально небезопасный код, быть может кто-то сделает аудит?

Там очень мало кода.

Отличная TMQ для QA - complexqa ( https://landing.complexqa.com/ru ).
S5
На сайте с 04.01.2010
Offline
77
#1

расширение файла проверяется? как?

входящие переменные фильтруются?

аплоад закрыт для незарегистрированных?

после аплоада getimagesize отрабатывает?

вроде бы больше ничего в голову не приходит, кроме XSS и возможного угона пароля админа, что в Юии должно быть из коробки

IL
На сайте с 20.04.2007
Offline
435
#2
TF-Studio:
Готовые чем-то не устраивали...

А подробности будут - чем именно?

TF-Studio:
Там очень мало кода.

Кидай куда-нибудь...

TF-Studio:
на основе Yii eajaxupload

В смысле, решение использует EAjaxUpload? Или взял за основу и сделал "как у них, но лучше"?

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
TF-Studio
На сайте с 17.08.2010
Offline
334
#3

Слепил просто, bootstrap добавил и альбом, для вывода.

B1
На сайте с 13.12.2012
Offline
28
#4

кидайте тут в аттач, посмотрим...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий