 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Загрузка файлов на сервер и безопасность 
| NewLine |
|
|||
 Шустрый  Профиль Группа: Участник Сообщений: 103 Регистрация: 19.5.2006 Репутация: нет Всего: нет |
Добрый день.
Меня интересует такой вопрос. Организовываю сервис по загрузке файлов. Очень обеспокоен вопросом безопасностью? Что необходимо проверять? Подскажите пожалуйста. Какие действия необходимо совершить? После того как пользователь загрузит файл можно будет открыть(если эта картинка или какой-то другой документ) или скачать(если это архив) --------------------
Компания NewLineStudio - Разработка программного обеспеченияOn-CRM.ru - интернет CRM система |
|||
|
||||
Загрузка ...
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Да ничего особенно проверять не надо. Не давать загружать исполняемые файлы, разве что - php скрипты, если закачаные файлы лежат в общем доступе. А если не в общем, то и это не требуется.
|
|||
|
||||
| morfus |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 71 Регистрация: 30.6.2007 Репутация: 1 Всего: 2 |
Сделать список "кошерных" типов файлов и закачивать только их (никаких РНР/HTML/итд) |
|||
|
||||
| WIPS |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 199 Регистрация: 22.5.2006 Где: Украина, Киев Репутация: 1 Всего: 8 |
размер проверять еще было бы не плохо, а то и канал и винт засрут очень быстро
--------------------
Автопроизводители, машины, марки, модели! |
|||
|
||||
| rMaveric |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 375 Регистрация: 18.7.2003 Репутация: 3 Всего: 6 |
NewLine, не беспокойся и давай загружать, что душе угодно. Но переименовуй все файлы в какой нибуть абракадабра.хэш, а в БД храни соответствие имени загруженого файла и того как оно хранится у тебя в ФС.
Размеры и прочее это от твоей политики. а для безопасности главное права в ФС, чтобы небыло на исполнение файлов. ну и неправильных расширений, которые ты переименуешь  А да... Еще... Не ложи файлы храниться в общедоступное место, лучше куда нить отдельно, а отдавать скриптом. Контроля больше -------------------- |
|||
|
||||
| IZ@TOP |
|
|||
 Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Да, да, особенно когда Mod Mime в Apache установлен  Наисполняет тебе апач PHP файлов даже без расширения. -------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
| Pfailed |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 933 Регистрация: 19.7.2009 Репутация: 5 Всего: 39 |
php_engine off на папку с файлами. Всё.
|
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0930 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |