 [PHP] Upload plików - kwestia bezpieczeństwa |
| [PHP] Upload plików - kwestia bezpieczeństwa |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 11 Dołączył: 1.01.2009 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Witam,
część mojej aplikacji odpowiedzialny za upload zdjęć jest podzielony na dwie grupy katalogi: tmp_first oraz katalogi do których zostanie wysłany plik (to wybiera user). W katalogu /tmp_first znajdują się zdjęcia świeżo wgrane przez użytkownika, które należy wykadrować itp. Teraz pytanie: czy bezpiecznie jest wrzucać do tego folderu pliki o dowolnej nazwie (bo akceptowane rozszerzenie to jpg, jpeg, gif, png, więc raczej ni będzie w niech złośliwego kodu) i później edytować ich nazwy na bardziej odpowiednie, np.: z "jakiś fajniutki plik $ coś tam.jpg" na "jaki__fajniutki_plik___co__tam.jpg", czy może nie dopuszczać tego typu plików w ogóle do serwera? Pozdrawiam |
 |
 
|
sweter [PHP] Upload plików - kwestia bezpieczeństwa 22.12.2010, 11:40:47 
fifi209 Nazwy to hash z nazwy + losowy ciąg. Inaczej nie m... 22.12.2010, 12:01:35 sweter Tzn. pomysł wykorzystujący katalog tymczasowy, w k... 22.12.2010, 12:14:20 fifi209 Zapisujesz plik, później zmieniasz nazwę przy zapi... 22.12.2010, 13:04:11 
Quantum Warto jednak wspomnieć o tym, że funkcja mime_cont... 22.12.2010, 15:52:44 fifi209 ~Quantum
Hmm, przeczytałeś swojego posta? 22.12.2010, 16:12:59   |
|
Aktualny czas: 12.10.2025 - 23:48 |
