Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Jakie zabezpieczenie uploadu?
iVorIus
post
Post #1





Grupa: Zarejestrowani
Postów: 145
Pomógł: 18
Dołączył: 11.11.2008
Skąd: Pwo

Ostrzeżenie: (0%)
-----

Witam,
przeczytałem trochę o zabezpieczeniu uploadu przed skryptami/atakami, ale nie jestem pewien, które wybrać. Pytam więc Was, jakie skuteczne zabezpieczenia stosujecie?

Wywnioskowałem, że najpopularniejsze sposoby to użycie getimagesize, ale jestem ciekawe Waszych opinii.

Pozdrawiam.

Proszę o pomoc.

Ten post edytował iVorIus 13.07.2010, 13:45:50
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
darko
post
Post #2





Grupa: Zarejestrowani
Postów: 2 885
Pomógł: 463
Dołączył: 3.10.2009
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Mam podobny problem, fileinfo nie jest obsługiwane na serwerze, na którym muszę pracować. Nic nie dało też sprawdzanie typu mime pliku za pomocą poleceń systemowych, np. exec('file -bi nazwa'); itd. dlatego, że np. nowsze formaty plików office, jako że posiadają skompresowane dane (?) są rozpoznawane jako typ zip. Dodatkowo też występują różnice w niektórych nazwach typów mime na różnych serwerach, w zależności od wersji i rodzaju zainstalowanego systemu operacyjnego (sytuacja sprawdzona). Czy zostaje tylko jakiś flashowy uploader np. uploadify? Z drugiej strony - odpowiedni mechanizm weryfikacji przesyłanych plików pod różnym kątem też trzeba jakoś obsłużyć w php. Czy jedynym skutecznym rozwiązaniem jest faktycznie tylko fileinfo?
Go to the top of the page
+Quote Post

Posty w temacie
- iVorIus   [PHP] Jakie zabezpieczenie uploadu?   13.07.2010, 21:23:55
- - wookieb   Aktualnie najlepszym zabezpieczeniem jeżeli chodzi...   13.07.2010, 21:31:46
- - kapuch   http://mijagi.vot.pl/index.php/2009/08/bez...-uplo...   13.07.2010, 21:32:42
- - wookieb   Cytat(kapuch @ 13.07.2010, 22:32:42 )...   13.07.2010, 21:36:15
|- - kapuch   Cytat(wookieb @ 13.07.2010, 22:36:15 ...   13.07.2010, 21:40:45
- - siurek22   MIMETYPE samo nic nieda najwazniejsze to kontrola ...   13.07.2010, 22:00:14
- - wookieb   Cytat(siurek22 @ 13.07.2010, 23:00:14...   13.07.2010, 22:06:50
- - siurek22   translate: "sprawdzenie samego mimetype nic n...   13.07.2010, 22:15:11
- - wookieb   Raczej odwrotnie. Jak narazie fileinfo mnie nie za...   13.07.2010, 22:16:26
- - siurek22   Właśnie zabezpieczenia w php to dość drażliwy prob...   13.07.2010, 22:34:36
- - iVorIus   Z fileinfo na razie nie mogę korzystać, bo php jes...   14.07.2010, 00:25:41
- - darko   Mam podobny problem, fileinfo nie jest obsługiwane...   14.07.2010, 02:07:49
- - siurek22   zalezy co chcesz robic bo jezeli nie sa to obrazy ...   14.07.2010, 05:41:41
|- - darko   Cytat(siurek22 @ 14.07.2010, 06:41:41...   14.07.2010, 09:49:19
- - iVorIus   Okej, ostatnie 2 konkretne pytania: 1. W jaki spos...   14.07.2010, 17:20:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 02:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn