مبتدی: سکور کردن آپلودر [بایگانی]

Template

شنبه 18 مهر 1388, 22:42 عصر

سلام

3 تا فایل دارم که از اونا برای آپلود روی سرور استفاده میشه اما هر 3 مشکل امنیتی دارن و هر فایلی کاربر میتونه آپلود کنه کسی میتونه کمک کنه و فایلها رو امنیتش درست کنه؟ میخوام فقط فایل تصویری آپلود شه از همه نظر چک کنه که فایل php یا کد مخرب به فایل ایمیج الحاق نشده باشه تا سرور به خطر نیفته.

امیـرحسین

یک شنبه 19 مهر 1388, 03:32 صبح

معمولا نوع فایل رو با گرفتن پسوند از اسم فایل میگیرند که کاملا غلطه. روش مطمئنتر مقدار MIME-Type فایل هست مثلا برای gif میشه image/gif و ...

وقتی فایل رو آپلود می کنید، تقریبا همیشه متغیر زیر MIME-Type فایل رو داره:

$_FILES['myUpload']['type']
(اگر اسم فیلد myUpload باشه)

اگر روش بالا جواب نداد می تونید فایل رو باز کنید و سعی کنید تا هدر Content-Type رو توش پیدا کنید و بخونید و اگر وضعیت ناجور بود از تابع mime_content_type هم می تونید استفاده کنید. این تابع خیلی ساده است ولی مشکل داره!
ولی در کل همیشه روش اول جواب میده.