سلام دوستان الان دارم يه سايت ارائه مقاله آماده مي كنم
مدير مي خواد بتونه مقالاتي رو هم كه به صورت صفحات HTML در اختيار داره اون ها رو هم تو سايتش بذاره(از طريق FileUpload ارسال كنه) حالا آيا به لحاظ امنيتي ارسال چنين صفحاتي صحيح است؟ يا اينكه مدير را مستلزم كنم كه مطالب خود را به يك فرمت مشخص مثلا PDf يا Word تبديل كند.

سلام دوستان الان دارم يه سايت ارائه مقاله آماده مي كنم
مدير مي خواد بتونه مقالاتي رو هم كه به صورت صفحات HTML در اختيار داره اون ها رو هم تو سايتش بذاره(از طريق FileUpload ارسال كنه) حالا آيا به لحاظ امنيتي ارسال چنين صفحاتي صحيح است؟ يا اينكه مدير را مستلزم كنم كه مطالب خود را به يك فرمت مشخص مثلا PDf يا Word تبديل كند.
معمولا برای ارسال مقاله از یک ادیتور متن نظیر FCKEditor استفاده میشه که خود این ادیتور متن و فرمتی که مدیر مشخص میکنه را به HTML رندر میکنه ...

بنابراین مشکلی پیش نمیاد! هر چند برای محکم کاری برای درج اطلاعات در بانک از Parameter استفاده کنید.

KavoshGar_ir (http://www.barnamenevis.org/forum/member.php?u=46150) ممنون از جوابتون اما شايد من سوالم رو درست مطرح نكرده باشم بحث من سر جريان مقاله و اين ها نيست بيشترين معضل من اين است كه آيا به اين خواسته ي مدير تن بدهم كه مي خواهد فايل هايي با فرمت و پسوند Html آپلود كند (تاكيد مي كنم آپلود فايل) يا به دليل مسائل امنيتي مثل دست يافتن هكرها به بخش مديريت و ارسال فايل هاي مخرب در فرمت HTML اجازه ي اين كار را به مدير ندهم ؟
مرسي

ارسال فایل از بخش مدیریت به سایت مسئولیتش با مدیر وب سایت هست حتی اگر بخاد فایل های .exe یا .bat که به مراتب مشکوک تر از فایل های html هستند رو آپلود کنه و باید به درخواست کارفرما احترام گذاشت! ارسال فایل توسط کاربران هم تحت هر فرمتی که باشه باید به صورتی انجام بشه که احتمال هر گونه خرابکاری پایین بیاد. فرقی نداره html باشه یا jpg. هر فرمتی میتونه شیطنت داشته باشه و نظارت روی ارسال هر فایلی باید وجود داشته باشه

نظارت روی ارسال هر فایلی باید وجود داشته باشه
ممنون از پاسختون مي شه مثال هايي از نحوه نظارت رو بيان كنيد (اگه امكان داره و تو اين تاپيك مي شه همچين بحثي رو باز كرد)
مرسي

KavoshGar_ir (http://www.barnamenevis.org/forum/member.php?u=46150) ممنون از جوابتون اما شايد من سوالم رو درست مطرح نكرده باشم بحث من سر جريان مقاله و اين ها نيست بيشترين معضل من اين است كه آيا به اين خواسته ي مدير تن بدهم كه مي خواهد فايل هايي با فرمت و پسوند Html آپلود كند (تاكيد مي كنم آپلود فايل) يا به دليل مسائل امنيتي مثل دست يافتن هكرها به بخش مديريت و ارسال فايل هاي مخرب در فرمت HTML اجازه ي اين كار را به مدير ندهم ؟
مرسي
من صحبت دوستمان را تایید میکنم شما باید طبق درخواست کارفرما عمل کنید!

اما من در چنین مواردی که با خواسته غیر معمول کارفرما روبرو میشم تمام جوانب مثبت و منفی اجرای درخواست کارفرما را بهش متذکر میشم و در بیشتر موارد مشتری پس از توضیحات ارائه شده جمله "موافقم! آنطور که به صلاح سایت و تایید خودتان است عمل کنید" مواجه میشم!

به عبارتی خواسته مشتری را 100% اجرا میکنم اما نه به شیوه ای که مد نظر خودشه بلکه به شیوه منطقی و استاندارد طراحی وب.

ارسال فایل از بخش مدیریت به سایت مسئولیتش با مدیر وب سایت هست حتی اگر بخاد فایل های .exe یا .bat که به مراتب مشکوک تر از فایل های html هستند رو آپلود کنه و باید به درخواست کارفرما احترام گذاشت!ایا زمانیکی سایت Down بشه هم کارفرما حرف ما رو مبنی بر قبولی خودش برای این کار رو هم قبول می کنه؟!
مدیر وب سایت یا کار فرما و یا.... کدام یکیشون زمان خرابی سایت کمک می کنند یا حداقل صبور هستند که بخواد حرف ، حرف اون ها باشه؟!
در اکثر مواد خرابی های ناشی از فرمایشات کارفرماها ، تخسیر بر گردن توسعه دهنده می افته و حرف اونها این هست که "شما متخصص این کار بودید و ما از کجا می دونستیم؟؟" در حالیکه قبلا هم شاید به اونها گفته باشیم ولی از جایی که حواس ایرانی جماعت همه جا هست الا جای که باید باشه ، پس اونها متوجه نشده بودند!!
من شخصا کاری به خرده فرمایشات کار فرماها ندارم تا جایی که کار از لحاظ فنی زیر سوال نره ، اون فرمایشات رو انجام می دیم و جایی که بخواد به امنیت سایت یا کلاس کاری سایت لطمه برسونه ، ما شرمنده کار فرما هم هستیم ، کار رو قبول نمی کنیم.
به نظر اصلا نیاز به آپلود فایل Html ندارند؟! سایت شما وقتی پویا هست اصلا نباید اجازه آپلود فایل Html داده بشه و در ثانی فکر نمی کنم سرور هم اجازه آپلود فایل Html رو به شما بده ؟! فایل Exe که اصلا!!!
شما بهشون بگید فقط مجازند فایل های با پسوند Zip ,Rar و پسوند های فایل های صوتی و تصویری و عکس آپلود کنند.
توی ادیتور رو هم قسمت سویچ روی اچ تی ام ال رو ببندید هم خیالتون راحت تره.

موفق باشی.