 Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
| Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2009 Ostrzeżenie: (0%) 
 |
Czy powinienem walidować nazwę pliku graficznego przy wgrywaniu na serwer ?
Bo chce zapamiętywać nazwę pliku w bazie danych, czyli to: $_FILES['plik']['name'] |
 |
 
|
 |
|
Post
#2
|
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź |
A dla pełnego bezpieczeństwa jeszcze możesz zrobić whitelist'ę z dopuszczalnymi typami MIME i z góry odrzucać te, któe mają inny, niż dopuszczalny.
Plus kontrola wielkości pliku z ograniczeniem do np. max 1MB, zapominając o tym, możesz dopuścić do ataku DoS/DDoS na serwer, jeśli z wielu lokacji zacznie Ci ktoś ładowac pliki po kilkaset MB Ten post edytował blooregard 27.01.2010, 15:22:01 |
|
|
|
JAWS Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? 26.01.2010, 17:10:53 
lukasz91 Moim zdaniem tak. W nazwie pliku także mogą występ... 26.01.2010, 17:23:22 piotr94 poza tym waliduj, czy ktoś Ci nie wysyła pliku php... 27.01.2010, 09:31:15 Pilsener Zasada powinna być prosta: co nie jest dozwolone j... 27.01.2010, 09:48:32 jajcarzd1 Najlepiej zamieniaj wszystkie znaki kóre są spoza ... 27.01.2010, 15:10:00 JAWS Dzięki za odpowiedzi, mam jeszcze jedno pytanie, c... 27.01.2010, 22:34:25 Lejto zainteresuj się http://php.net/manual/pl/function.... 27.01.2010, 22:53:20 JAWS [PHP] pobierz, plaintext ini_set('display_err... 27.01.2010, 23:24:19 Crozin No bo [PHP] pobierz, plaintext echo ''[PHP] pobier... 27.01.2010, 23:47:10 jajcarzd1 Zainteresuj się może funkcją register_shutdown_fun... 29.01.2010, 12:13:07 darko A ja jeszcze dodam, że warto walidować nazwę i wyw... 29.01.2010, 13:19:40 thek Żeby tylko problem z wyświetleniem Czasem taki pl... 29.01.2010, 13:55:43 
darko Racja ~thek - ciekawe czy da radę zapchać całą wol... 29.01.2010, 14:00:25  |
|
Aktualny czas: 6.10.2025 - 04:36 |
