tba.tabar
شنبه 20 اسفند 1390, 23:02 عصر
درود فراوان؛
برای جلوگیری از هک چند منظوره سامانه، در هنگام آپلود فایل ها تمامی موارد امنیتی و validation فایل های را انجام میشه که به خود از پس بیشتر هکر بر می آید. اما به هر حال مورد به اینجا ختم نمیشه و در هر صورت بایستی تدبیری اندیشید که فایل های اجرایی (server side) در پوشه مشخص اجرا (execute) نشوند.
البته این مورد غیر ممکن نیست، چون قبل ها به کمک web.config انجام داده ام. اما متاسفانه به دسته فراموشی سپرده شده...
دوستان اگر تو این ضمینه اطلاعاتی دارند ارائه بدهند.
با تشکر از همگی.
برای جلوگیری از هک چند منظوره سامانه، در هنگام آپلود فایل ها تمامی موارد امنیتی و validation فایل های را انجام میشه که به خود از پس بیشتر هکر بر می آید. اما به هر حال مورد به اینجا ختم نمیشه و در هر صورت بایستی تدبیری اندیشید که فایل های اجرایی (server side) در پوشه مشخص اجرا (execute) نشوند.
البته این مورد غیر ممکن نیست، چون قبل ها به کمک web.config انجام داده ام. اما متاسفانه به دسته فراموشی سپرده شده...
دوستان اگر تو این ضمینه اطلاعاتی دارند ارائه بدهند.
با تشکر از همگی.