Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Jakie zabezpieczenie uploadu?
iVorIus
post
Post #1





Grupa: Zarejestrowani
Postów: 145
Pomógł: 18
Dołączył: 11.11.2008
Skąd: Pwo

Ostrzeżenie: (0%)
-----

Witam,
przeczytałem trochę o zabezpieczeniu uploadu przed skryptami/atakami, ale nie jestem pewien, które wybrać. Pytam więc Was, jakie skuteczne zabezpieczenia stosujecie?

Wywnioskowałem, że najpopularniejsze sposoby to użycie getimagesize, ale jestem ciekawe Waszych opinii.

Pozdrawiam.

Proszę o pomoc.

Ten post edytował iVorIus 13.07.2010, 13:45:50
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
siurek22
post
Post #2





Grupa: Zarejestrowani
Postów: 62
Pomógł: 2
Dołączył: 24.02.2008

Ostrzeżenie: (0%)
-----

zalezy co chcesz robic bo jezeli nie sa to obrazy a chcesz te pliki pobierac to dobrze jest przydzielic wlasna nazwe tamta ktora byla podana przefiltrowac i zapisac w bazie i podczas pobierania pliku ustawic zeby wstawialo wczesniejsza nazwe... lub zwykla kontrola rozszerzenia tylko musicie pamietac zeby sprawdzic dlugosc nazwy i jak sprawdzanie rozszerzenie to brac ostatnie .txt a nie losowo bo dosc duzo skrypto sie na tym wyklada wtedy wystarczy zrobic plik.txt.php sprawdzcie tez czy koles nie zmienia czasem katalogow. widzialem tez ze ludzie bawia sie nieraz w htaccess i wylaczaja dzialanie plikow php dla wybranych katalogow
Go to the top of the page
+Quote Post

Posty w temacie
- iVorIus   [PHP] Jakie zabezpieczenie uploadu?   13.07.2010, 21:23:55
- - wookieb   Aktualnie najlepszym zabezpieczeniem jeżeli chodzi...   13.07.2010, 21:31:46
- - kapuch   http://mijagi.vot.pl/index.php/2009/08/bez...-uplo...   13.07.2010, 21:32:42
- - wookieb   Cytat(kapuch @ 13.07.2010, 22:32:42 )...   13.07.2010, 21:36:15
|- - kapuch   Cytat(wookieb @ 13.07.2010, 22:36:15 ...   13.07.2010, 21:40:45
- - siurek22   MIMETYPE samo nic nieda najwazniejsze to kontrola ...   13.07.2010, 22:00:14
- - wookieb   Cytat(siurek22 @ 13.07.2010, 23:00:14...   13.07.2010, 22:06:50
- - siurek22   translate: "sprawdzenie samego mimetype nic n...   13.07.2010, 22:15:11
- - wookieb   Raczej odwrotnie. Jak narazie fileinfo mnie nie za...   13.07.2010, 22:16:26
- - siurek22   Właśnie zabezpieczenia w php to dość drażliwy prob...   13.07.2010, 22:34:36
- - iVorIus   Z fileinfo na razie nie mogę korzystać, bo php jes...   14.07.2010, 00:25:41
- - darko   Mam podobny problem, fileinfo nie jest obsługiwane...   14.07.2010, 02:07:49
- - siurek22   zalezy co chcesz robic bo jezeli nie sa to obrazy ...   14.07.2010, 05:41:41
|- - darko   Cytat(siurek22 @ 14.07.2010, 06:41:41...   14.07.2010, 09:49:19
- - iVorIus   Okej, ostatnie 2 konkretne pytania: 1. W jaki spos...   14.07.2010, 17:20:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 08:27
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn