View Full Version : حرفه ای: آپلود کردن Virus
Ali_M.Eghbaldar
سه شنبه 10 فروردین 1389, 17:24 عصر
سلام به همه
تو یکی از تاپیکا خوندم که یکی تذکر داد که مواظبه آپلود کردن بعضی از فابل ها مثل Autorun
باشیم
می خوام بدونم اگه همچین فایلی آپ شد چه اتفاقی میافته؟
اگه این بحث مهمه راه جلوگری و لیست یا پسوند فایل های خطر ناک چیا هستند؟
Ali_M.Eghbaldar
سه شنبه 10 فروردین 1389, 22:43 عصر
یعنی کسی چیزی نمی دونه؟ :افسرده:
reza.ziyaee
سه شنبه 10 فروردین 1389, 23:42 عصر
سلام دوست عزیز
سلام به همه
تو یکی از تاپیکا خوندم که یکی تذکر داد که مواظبه آپلود کردن بعضی از فابل ها مثل Autorun
باشیم
می خوام بدونم اگه همچین فایلی آپ شد چه اتفاقی میافته؟
اگه این بحث مهمه راه جلوگری و لیست یا پسوند فایل های خطر ناک چیا هستند؟
هاستی که شما فایل ها را اپلود می کند در واقع یک قسمت از فضای یک هارد دیسک است که تمام امکاناتش مثل سیستم خودتون هست . البته فایل های atuorun و exe , bat , .. به نظر من شما نباید نگران باشد بلکه سرور شما باید نگران این موضوع باشد . اما چیزی که باید برای شما مهم باشد جلوگیری از آپلود فایل های aspx و asp , php و در کل فایل هایی که قابلیت اجرا در سمت سرور از سمت کلاینت را دارا باشد , باشید . چرا که شخص می تواند یک صفحه وب بنویسید که مثلا کل اطلاعات شما را پاک کند و حتی انتقال دهد و .. بعد آن را آپلود می کند و سپس آدرس آن صفحه را می نویسید و آن صفحه را اجرا می کند و در نهایت کار خود را انجام می دهد .
raziee
چهارشنبه 11 فروردین 1389, 01:11 صبح
سایتتون به صورت executableنباشه.
اگه مشکلی نیست هر فایلی رو که توسط کاربر آپلود میشه رو ReName کنید.
اگه میتونید فایل ها رو در پوشه ی app-data بنویسید
minaalamshahi
چهارشنبه 22 خرداد 1392, 10:32 صبح
سایتتون به صورت executableنباشه.
این یعنی چی؟
اگه میتونید فایل ها رو در پوشه ی app-data بنویسید
برای چی تو این فولدر؟
forestasphalt
چهارشنبه 22 خرداد 1392, 11:14 صبح
برای چی تو این فولدر؟
چون iis از دسترسی مستقیم به این پوشه جلوگیری میکنه درنتیجه امنیت بالاتری خواهد داشت
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.