 Stworzenie bezpiecznego uploadu. |
| Stworzenie bezpiecznego uploadu. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 18.04.2015 Ostrzeżenie: (0%) 
 |
Można weryfikować rozszerzenia, mime_types, sprawdzić czy plik jest obrazkiem. Wszystko to da się obejść. Czy dodanie tego do .htaccess załatwi sprawe:
Jest jakieś lepsze rozwiązanie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Wydaje mi się (jeśli tylko się wydaje to mnie poprawcie) ale jak będziesz serwował pliki poprzez skrypt php, to wrzucając nagłówek "application/octet-stream" ktoś sobie to pobierze. Wczytanie pliku przez stream nie powinno wywołać żadnego nieszczęścia.
W skrócie, jeśli zablokujesz dostęp publiczny do plików i będziesz serwował przez skrypt to nie musisz martwić się o zabezpieczenia. |
|
|
|
koxfx Stworzenie bezpiecznego uploadu. 10.11.2015, 18:34:42 
redeemer Jak tylko obrazki to getimagesize. 10.11.2015, 18:58:51 koxfx Zastanawia mnie czy archiwa niosą jakies zagrożeni... 10.11.2015, 19:11:14 
redeemer Cytat(koxfx @ 10.11.2015, 19:11:14 ) ... 11.11.2015, 10:50:16 Pyton_000 Pytanie podstawowe co biędziesz z tymi plikami rob... 10.11.2015, 19:41:42 koxfx Pliki będą wrzucone na serwer.(upload dostępny dla... 10.11.2015, 20:25:42 Tomplus możesz zapisywać na serwerze pliki bez rozszerzeń,... 10.11.2015, 22:25:45 Comandeer Cytat(Pyton_000 @ 11.11.2015, 09:06:3... 11.11.2015, 13:11:28 viking Chyba wszystkie wysłane do przeglądarki pliki jako... 11.11.2015, 09:13:16 koxfx Według mnie jest jeszcze jeden sposób. Można pobra... 11.11.2015, 17:47:48 !*! Zacznijmy od tego że plików graficznych się nie wg... 11.11.2015, 18:38:53  |
|
Aktualny czas: 28.12.2025 - 17:19 |
