View Full Version : سوال: ایجاد امنیت برای آپلود فایل
idocsidocs
شنبه 25 تیر 1390, 10:33 صبح
من تنها کاری که برای آپلود فایل انجام می دم اینه که اسم فایل رو چک می کنم، فایل باید فقط یک دات . داشته باشه و بعضی پسوندها رو اجازه نمی دم که آپلود بشن.
لطفا بگید که چه راههایی برای حفظ امنیت موقع آپلود فایل باید انجام بدم؟
اگر منبعی سراغ دارید لطفا معرفی کنید.
AMIBCT
شنبه 25 تیر 1390, 10:52 صبح
دوست عزیز
با این موضوعی که ایجاد کردید، یه کم حساس شدم
شما ظاهرا با کوچکترین مشکلی که براتون پیش میاد
بدون اینکه به خودتون زحمت جستجو و مطالعه رو بدید
یه تاپیک اینجا باز میکنید...
اگه یه جستجو «فقط در همین سایت» انجام داده بودید مطالب زیادی پیدا میکردید
جستجوی گوگل که بماند...
http://barnamenevis.org/showthread.php?261895-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88-%D8%B6%D8%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D9%81%D8%B1%D9%85-%D8%A2%D9%BE%D9%84%D9%88%D8%AF
http://barnamenevis.org/showthread.php?260376-%D9%87%DA%A9-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D8%B9%DA%A9%D8%B3
idocsidocs
شنبه 25 تیر 1390, 11:47 صبح
دوست عزیز
با این موضوعی که ایجاد کردید، یه کم حساس شدم
شما ظاهرا با کوچکترین مشکلی که براتون پیش میاد
بدون اینکه به خودتون زحمت جستجو و مطالعه رو بدید
یه تاپیک اینجا باز میکنید...
اگه یه جستجو «فقط در همین سایت» انجام داده بودید مطالب زیادی پیدا میکردید
جستجوی گوگل که بماند...
http://barnamenevis.org/showthread.php?261895-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88-%D8%B6%D8%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D9%81%D8%B1%D9%85-%D8%A2%D9%BE%D9%84%D9%88%D8%AF
http://barnamenevis.org/showthread.php?260376-%D9%87%DA%A9-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D8%B9%DA%A9%D8%B3
من سیستم آپلود فایل رو 5 ماه پیش نوشتم. قبلا مقاله آقای کرامتی رو از توی انجمن خونده بودم. با توجه به اینکه توی اون مقاله گفتم که مطالبشون کامل نیست دوباره پرسیدم.
نقل قول از اون مقاله:
همان گونه كه در بالا مشاهده نموديد، راه هاي زيادي براي عبور از امنيت فرم آپلود فايل براي كاربر مهاجم وجود دارد. به همين خاطر، وقتي يك فرم آپلود فايل در يك برنامه تحت وب پياده سازي مي نماييد، بايد رهنمودهاي امنيتي درست را دنبال كرده و آن ها را تست نماييد.
idocsidocs
یک شنبه 26 تیر 1390, 01:06 صبح
سایر دوستان در این مورد نظری ندارن؟
eshpilen
یک شنبه 26 تیر 1390, 02:04 صبح
این مقاله رو خوندم: http://keramatifar.ir/ShowTopic.php?id=%2045
جالبه، ولی اون مورد «پسوندهاي دوبل» رو نتونستم توی آپاچی فعال کنم که تستش کنم.
میشه دستورات لازمش رو بدید که تست کنم؟
مورد دیگه درمورد ولیدیشن فقط سمت کلاینت هست که یک نمونه کد از دات نت گذاشتن که با RegularExpressionValidator کار میکنه. باید بگم با اینکه اصل مطلب درسته اما اون مثال و نمونه کد ASP.NET باید غلط باشه. چون Validator های ASP.NET درواقع کد ولیدیشن سمت سرور هم تولید میکنن.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.