 Bezpieczny upload plików, przyjmowanie wybranych rozszerzeń |
| Bezpieczny upload plików, przyjmowanie wybranych rozszerzeń |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 117 Pomógł: 2 Dołączył: 29.01.2004 Skąd: Rz-ów Ostrzeżenie: (0%) 
 |
Zamierzam prowadzić dla użytkowników możliwość uploadu plików na serwer, przy czym zalezy mi aby użytkownicy, niemogli wgrywać plików 'niebezpiecznych' np. skryptów php,i teraz pytanie jak najlepiej to zorganizowac
a) zrobić rozszerzeń dozwolonych jpg, bmp, mp3 itp... b) wpis w .htaccessie ze jak plik ma inne rozszerzenie niz w/w to traktuje je jako text jest to mozliwe? c) a+b; Wydaje mi sie ze sam punkt a) wystarczy, jak sądzicie ? moze jakie inne pomysły? Ten post edytował ave 4.01.2006, 00:54:22 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 117 Pomógł: 2 Dołączył: 29.01.2004 Skąd: Rz-ów Ostrzeżenie: (0%)
|
aleksander ale tam nic niema, tylko sprawdzanie po rozszerzeniu ktore mi nie wystarczy.
nieudalo mi sie odpalic mine_content_type, jak juz pisalem dziala tylko dla text/plain, i pewnie nie jest to winna tego ze nie jest skapilowane z phpem, bo tak samo instalowalem mcrypt, ktory tez powinnien byc razem z phpem, a dziala dodany pozniej. Wiec zostaje przy kontroli przy uploadzie, + sztywne przepisywanie rozszerzen, ktos wpisze wirus.exe.gif to ucina wsio po . zostawia wirus i dodaje .gif. I chcialbym jeszcze dodac linike w .htaccessie ktora spowoduje ze wszystko oprocz bmp|jpg itp zostanie potraktowane jako text/plain. Wie ktos moze jak ? Pozdrawiam |
|
|
|
ave Bezpieczny upload plików 4.01.2006, 00:53:43 
brachu punkt a) powinien wystarczyc moim skromnym zdaniem... 4.01.2006, 08:10:41 dawijanii Moim zdaniem najlepiej nadaje się sandbox czyli up... 4.01.2006, 10:29:52 juke jeszcze dodaj mime-type 4.01.2006, 12:29:34 ave juke tak tak mime-type swoja droga
zainteresowalem... 5.01.2006, 19:21:20 aleksander http://forum.php.pl/index.php?showtopic=13...indpo... 5.01.2006, 19:38:50  |
|
Aktualny czas: 15.10.2025 - 03:07 |
