 Blokowanie rozszerzeń |
  |
| Blokowanie rozszerzeń |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 15.10.2006 Skąd: zewsząd :P Ostrzeżenie: (0%) 
 |
Witam. Tworzę serwis z możliwością przechowywania własnych plików na serwerze. Oczywiście trzeba uniemożliwić upload plików .php oraz .htaccess. Czy są jeszcze jakieś rozszerzenia które powinienem zablokować?
|
 |
 
|
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza |
Chyba prościej i bezpieczniej będzie stworzyć listę dozwolonych rozszerzeń i każde inne blokować. W ten sposób masz pewność, że nic Ci nie umknie.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 15.10.2006 Skąd: zewsząd :P Ostrzeżenie: (0%)
|
doc, ppt, mov, avi, jpg, gif, png, exe, zip, rar, targz, pdf, ogg, mp3, mp4 i wiele, wiele, wiele innych
Znacznie łatwiej byłoby napisać które są zabronione. Ten post edytował Michu 24.10.2008, 17:30:30 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 897 Pomógł: 40 Dołączył: 16.12.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
Tylko wiesz... realnie rzecz ujmując, to masz nieskończoną liczbę rozszerzeń. 3-znakowych kombinacji alfanumerycznych też jest sporo. Zdecydowanie łatwiej wyliczyć dozwolone. Chyba, że chcesz przyjąć wszystko, co nie należy do zbioru kilku rozszerzeń, no to ok.
IMO zablokuj wszystko, co jest zrobione na wzór .htaccess (kropka na początku). Zastanów się nad plikami wykonywalnymi. Co do php - a nie możesz wyłączyć php dla katalogu, w którym będą przechowywane pliki? |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 108 Pomógł: 0 Dołączył: 15.10.2006 Skąd: zewsząd :P Ostrzeżenie: (0%)
|
Hm.. nie słyszałem aby dostępne było wyłączenie php dla konkretnego katalogu. Jeśli tak się da, to tak zrobię.
Chciałbym pozwolić na wszystkie rozszerzenia za wyjątkiem kilku. Jakie jeszcze oprócz htaccess powinienem wykluczyć? |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 23:51 |
