 [PHP] Upload Obrazków - Bezpieczeństwo |
| [PHP] Upload Obrazków - Bezpieczeństwo |
  29.01.2011, 12:56:24
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 19.01.2008 Ostrzeżenie: (0%) 
 |
Chcę w moim serwisie zrobić możliwość dodania zdjęć do galerii i mam pewien plan na zabezpieczenia, czy to wystarczy ?
Prosiłbym o rady: 1. Sprawdzanie rozszerzenia. 2. Sprawdzanie MIME type Pliku 3. Sprawdzanie funkcją getimagesize czy otrzymałem tablicę |
 |
 
|
 |
|
29.01.2011, 15:19:16
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 471 Pomógł: 89 Dołączył: 29.07.2008 Skąd: Warszawa Ostrzeżenie: (0%)
|
kolega wyzej chyba troche przesadzil z pesymizmem
 generalnie sposoby mozna podzielic na pare grup: 1. sprawdzacz czy to co dostales to nie jest plik wykonywalny, na wszelkie sposoby 2. wrzucasz go do katalogu ktory nie pozwala na uruchamianie takich plikow ktore Ci nie pasuja, na wypadek gdybys sie pomylil w 1.  3. probojesz sprawic zeby osoba ktora wrzuca plik, nie wiedziala gdzie on jest/jak sie do niego odwolac, to na wypadek gdyby zawiodlo 1 i 2 4. odcinasz calkiem dostep do tego katalogu, umozliwiajac go tylko swojemu skryptowi np. php ktory bedzie posredniczyl miedzy plikiem, a uzytkownikiem ktory chce go zobaczyc. To na wypadek gdyby zawiodlo 1-3 Mozesz sie ograniczyc do jednej metody, albo zastosowac dowolne kombinacje lub wszystko Najbardziej skuteczne jest 4, ale tez najbardziej zasobozerne. W przypadku zrobienia 4, sila rzeczy 2 i 3 maja mniejszy sensSkutecznosc order by asc to 3 2 1 4 wrzucanie plikow na oddzielny serwer, to rowniez odmiana 4 Ten post edytował yevaud 29.01.2011, 15:20:44 |
|
|
|
Reptile ReX [PHP] Upload Obrazków - Bezpieczeństwo 29.01.2011, 12:56:24 
darko Niestety nie ma skutecznej metody, która w 100% wy... 29.01.2011, 12:59:59 Reptile ReX A masz może jakieś dodatkowe sposoby aby jeszcze b... 29.01.2011, 13:03:39 darko Sposobów jest cała masa, .htaccess, zmiana nazwy n... 29.01.2011, 13:19:51  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 16:10 |
