نمایش نتایج 1 تا 12 از 12

نام تاپیک: امنیت در آپلود فایل زیپ

  1. #1
    کاربر دائمی آواتار ravand
    تاریخ عضویت
    اردیبهشت 1389
    محل زندگی
    راوند کاشان
    پست
    3,378

    امنیت در آپلود فایل زیپ

    سلام
    برای امنیت فایل زیپ چی پیشنهاد میدید؟
    من از این روش استفاده کردم.

    <?php
    $zip = zip_open("test.zip");
    if(zip_read($zip)){
    echo "هست";
    }else{
    echo "نیست";
    }
    zip_close($zip);
    ?>

    امدم یک فایل notepad باز کردم متنی داخلش نوشتم و با نام test.zip ذخیره کردم. بهم اخطار داد.
    شما چه راهی رو پیشنهاد میدید؟ این راه راه خوبیه یا راه امنی نیست؟
    متشکرم.

  2. #2

    نقل قول: امنیت در آپلود فایل زیپ

    خب تو اصلا چکار داری به محتوای فایل؟
    توی فایل هرچی میخواد باشه، همینطوریش خطری نداره واسه سایت شما.
    البته در نسخه های قدیمی IE (عمدتا نسخهء 6 و 7) خطرهایی برای کاربران سایت میتونه باشه که بستگی به جزییات و کانفیگ هایی در سایت شما داره.

  3. #3
    کاربر دائمی آواتار ravand
    تاریخ عضویت
    اردیبهشت 1389
    محل زندگی
    راوند کاشان
    پست
    3,378

    نقل قول: امنیت در آپلود فایل زیپ

    نقل قول نوشته شده توسط SZsXsZS مشاهده تاپیک
    خب تو اصلا چکار داری به محتوای فایل؟
    توی فایل هرچی میخواد باشه، همینطوریش خطری نداره واسه سایت شما.
    البته در نسخه های قدیمی IE (عمدتا نسخهء 6 و 7) خطرهایی برای کاربران سایت میتونه باشه که بستگی به جزییات و کانفیگ هایی در سایت شما داره.
    من چیز زیادی در مورد هک نمیدونم. برای همین پرسیدم.
    گفتم شاید مثل هک از طریق عکس باشه که طرف میاد یه notepad باز میکنه کدهاش رو داخلش میذاره و با نام مثلا test.exe.png ذخیره میکنه و ....
    الان اگه شما فولدری رو به زیپ تبدیل کنی و بعد بخوای از حالت فشرده خارجش کنی. برای اینکه ویروسی نشی میای و روی فایل زیپ دابل کلیک میکنی و اون فایل مورد نظر را انتخاب میکنی و روش راست کلیک میکنی و گزینه ی Extract without confirmation را میزنی. ولی وقتی همه ی فولدر رو یه جا از حالت فشرده خارج کنی امکانش هست ویروس داخلش باشه که مخفی باشه. اینطوری که گفتم یکی یکی اون فایل هایی که میشناسی خارج میکنی.

  4. #4
    کاربر تازه وارد
    تاریخ عضویت
    اردیبهشت 1391
    پست
    97

    نقل قول: امنیت در آپلود فایل زیپ

    خود فایل رو zip رو ضرورتی نداره بررسی کنید

    ولی همینکه مطمئن باشید پسوند فایل zip. هست
    همینکه مطمئن باشید پسوند خطرناک دیگه ای نباشه
    کفایت میکنه

    موفق باشید

  5. #5
    کاربر جدید
    تاریخ عضویت
    شهریور 1391
    محل زندگی
    نهاوند-ورازانه
    پست
    18

    نقل قول: امنیت در آپلود فایل زیپ

    آپلود فایل زیپ مشکلی برای سایت شما نداره حتی اگه فایل های خطرناکی توی فایل زیپ باشه.چون فایل برای کاربر دانلود میشه و روی سایت اجرا نمیشه .باید از آپلود فایل های که قابلیت اجرا در سرور را دارند جلوگیری کنید مثل .php , .aspx ,....

  6. #6

    نقل قول: امنیت در آپلود فایل زیپ

    نمیدونم چرا نصف برنامه نویسای ما ایرانیا اصلا به امنیت اهمیتی نمیدن!!!
    یه دوست عزیزی اومده گفته شما محتواشو چیکار داری
    خب برادر من وقتی طرف میاد فایل اپلود میکنه که زیپ نیست ما میاییم یه سری فیلتر براش میزاریم که اقا فلان نباشه بیسار نباشه دو پسونده نباشه وقتی طرف میبینه این سری فیلترها وجود داره میاد فایل زیپ رو اپلود میکنه از این فیلترها میگذره بعد فایل های توش و محتوی توش همش دارای مشکل هستند و با یه اکسترکت ساده سایت طرف به فنا میره.
    اگر مشکل استارتر محترم حل نشده یه فانکشنی نوشتم واقعا واسش زحمت کشیدم که تمامی موارد رو هم بررسی میکنه داخل فایل زیپ براشون بزارم

  7. #7
    کاربر دائمی آواتار ravand
    تاریخ عضویت
    اردیبهشت 1389
    محل زندگی
    راوند کاشان
    پست
    3,378

    نقل قول: امنیت در آپلود فایل زیپ

    نقل قول نوشته شده توسط darkface مشاهده تاپیک
    نمیدونم چرا نصف برنامه نویسای ما ایرانیا اصلا به امنیت اهمیتی نمیدن!!!
    یه دوست عزیزی اومده گفته شما محتواشو چیکار داری
    خب برادر من وقتی طرف میاد فایل اپلود میکنه که زیپ نیست ما میاییم یه سری فیلتر براش میزاریم که اقا فلان نباشه بیسار نباشه دو پسونده نباشه وقتی طرف میبینه این سری فیلترها وجود داره میاد فایل زیپ رو اپلود میکنه از این فیلترها میگذره بعد فایل های توش و محتوی توش همش دارای مشکل هستند و با یه اکسترکت ساده سایت طرف به فنا میره.
    اگر مشکل استارتر محترم حل نشده یه فانکشنی نوشتم واقعا واسش زحمت کشیدم که تمامی موارد رو هم بررسی میکنه داخل فایل زیپ براشون بزارم
    مشکل من خیلی وقته حل شده این آقای hyperboy که پست داد میخواست سایت آپلودش رو تبلیغ کنه شما زیاد خودتون رو ناراحت نکنید.

  8. #8

    نقل قول: امنیت در آپلود فایل زیپ

    نقل قول نوشته شده توسط ravand مشاهده تاپیک
    مشکل من خیلی وقته حل شده این آقای hyperboy که پست داد میخواست سایت آپلودش رو تبلیغ کنه شما زیاد خودتون رو ناراحت نکنید.
    والا بوخودا اعصاب نمیزارن واسه ادم...

  9. #9

    نقل قول: امنیت در آپلود فایل زیپ

    سلام
    میشه این فانکشن خودتون را بگذارید تا ما هم استفاده کتیم. در زمینه پی دی اف و عکس اگر فانکشنی دارید ممنون میشم بگذارید.

  10. #10

    نقل قول: امنیت در آپلود فایل زیپ

    نقل قول نوشته شده توسط darkface مشاهده تاپیک
    نمیدونم چرا نصف برنامه نویسای ما ایرانیا اصلا به امنیت اهمیتی نمیدن!!!
    یه دوست عزیزی اومده گفته شما محتواشو چیکار داری
    خب برادر من وقتی طرف میاد فایل اپلود میکنه که زیپ نیست ما میاییم یه سری فیلتر براش میزاریم که اقا فلان نباشه بیسار نباشه دو پسونده نباشه وقتی طرف میبینه این سری فیلترها وجود داره میاد فایل زیپ رو اپلود میکنه از این فیلترها میگذره بعد فایل های توش و محتوی توش همش دارای مشکل هستند و با یه اکسترکت ساده سایت طرف به فنا میره.
    اگر مشکل استارتر محترم حل نشده یه فانکشنی نوشتم واقعا واسش زحمت کشیدم که تمامی موارد رو هم بررسی میکنه داخل فایل زیپ براشون بزارم

    سلام
    میشه این فانکشن خودتون را بگذارید تا ما هم استفاده کتیم. در زمینه پی دی اف و عکس اگر فانکشنی دارید ممنون میشم بگذارید.

  11. #11

    نقل قول: امنیت در آپلود فایل زیپ

    سلام
    لطف میکنید این فانکشن که نوشتید بگذارید.
    در ضمن من هم یکسری فانکشن ها نوشتم اگر بررسی کنید خوشحال میشم.
    مثلا برای آپلود عکس:
    function test_input($data)
    {
    $data = trim($data);
    $data = stripslashes($data);
    $data = htmlspecialchars($data);
    $data=mysql_real_escape_string($data);
    return $data;
    }
    $files=array('config.php');
    $strpos=strpos('config.php','http://');
    if(in_array('config.php',$files) && !$strpos)
    include_once('config.php');
    $con=mysql_connect($server,$db_un,$db_pw);
    mysql_select_db($db_name, $con);
    mysql_query('SET NAMES \'utf8\'');

    $s_s1=test_input($_POST["s1"]);


    $allowedExts = array("gif", "jpeg", "jpg", "png");
    $temp = explode(".", $_FILES["fn"]["name"]);
    $extension = end($temp);
    if ((($_FILES["fn"]["type"] == "image/gif")
    || ($_FILES["fn"]["type"] == "image/jpeg")
    || ($_FILES["fn"]["type"] == "image/jpg")
    || ($_FILES["fn"]["type"] == "image/pjpeg")
    || ($_FILES["fn"]["type"] == "image/x-png")
    || ($_FILES["fn"]["type"] == "image/png"))
    && ($_FILES["fn"]["size"] <= 350000)
    && in_array($extension, $allowedExts))
    {
    $filename = basename($_FILES['fn']['name']);
    $ext = substr($filename, strrpos($filename, '.') + 1);
    $photo = &$_FILES['fn'];
    $flag=0;
    if($photo["type"]=="image/jpg" || $photo["type"]=="image/jpeg" || $photo["type"]=="image/pjpeg")
    {
    $src = imagecreatefromjpeg($photo['tmp_name']);
    $w = ImageSX($src);
    $h = ImageSY($src);
    $dst = imagecreatetruecolor($w, $h);
    ImageCopy($dst, $src, 0, 0, 0, 0, $w, $h);
    $flag=imagejpeg($dst,"mypic/".$photo['name']);
    }
    ImageDestroy($dst);
    ImageDestroy($src);
    if($flag==1)
    {
    $destination="mypic/";
    $destination.=$photo['name'];
    $query = "INSERT INTO tbl VALUES('$s_s1', '$destination' )";
    mysql_query($query);
    }
    }
    ممنون

  12. #12

    نقل قول: امنیت در آپلود فایل زیپ

    سلام
    من یک سایت asp اپلود کردم
    میخواستم بدونم برای اینکه کدهام به سرقت نره و یا سایتم هک نشه یا بانک اطلاعاتی ام دستکاری نشه باید چکار کنم
    خواهش می کنم کمکم کنید

تاپیک های مشابه

  1. امنیت در آپلود فایل ها
    نوشته شده توسط olampiad در بخش PHP
    پاسخ: 8
    آخرین پست: شنبه 18 مهر 1394, 22:36 عصر
  2. امنیت در آپلود فایل
    نوشته شده توسط kafco00 در بخش PHP
    پاسخ: 5
    آخرین پست: پنج شنبه 19 تیر 1393, 12:34 عصر
  3. امنیت در آپلود و دانلود فایل
    نوشته شده توسط TheCoder در بخش ASP.NET Web Forms
    پاسخ: 0
    آخرین پست: یک شنبه 10 آذر 1392, 00:20 صبح
  4. سوال: امنیت در آپلود فایل های غیر تصویری
    نوشته شده توسط navid3d_69 در بخش PHP
    پاسخ: 5
    آخرین پست: جمعه 04 مرداد 1392, 19:18 عصر
  5. مشکل در آپلود فایل زیپ
    نوشته شده توسط aserfg در بخش ASP.NET Web Forms
    پاسخ: 3
    آخرین پست: جمعه 03 اردیبهشت 1389, 19:02 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •