Hola a tod@s,
no se si conocéis PHPIDS, en la Web OWASP se recomienda para proteger
nuestros proyectos Web desarrollados con PHP.
Yo lo implementado y funciona muy bien, tengo avisos vía email y
también en logs cuando intentan realizar ataques XSS, SQL Injection,
etc...pero (siempre existen peros) no me funciona la carga de unas
imagenes que realizo de la siguiente manera:
Tengo una image en el código HTML de la siguiente manera, por ejemplo:
<img src="../file.php?id=100">
file.php
1.consultamos ID en la base de datos.
2. Este código header
header("Pragma: public");
header("Expires: 0");
header("Content-Type: application/x-download");
header('Content-Disposition: attachment; filename=$result["FILE"]');
header("Accept-Ranges: bytes");
header("Cache-Control: private");
$filename = DIRECTORIO.$stmt['PHYSICAL_NAME'].".gz";
$zd = gzopen ($filename, "r");
gzpassthru ($zd);
gzclose ($zd);
Por ahora no encuentro solución....¿alguna idea?
Gracias por todo.
Un saludo.
--
Has recibido este mensaje porque estás suscrito al grupo "CakePHP-es" de Grupos
de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a
[email protected].
Para anular tu suscripción a este grupo, envía un correo electrónico a
[email protected]
Para tener acceso a más opciones, visita el grupo en
http://groups.google.com/group/cakephp-es?hl=es.
