سلام

من شنیدم مشکل امنیتی، آپلود فایل تو php وجود داره! آیا این حقیقت داره ؟

اگه داره راهکارهش چی ؟

بفرماييد چه مشكل امنيتي وجود داره.

ندونسته بگيم راه حلش چيه؟

بفرماييد چه مشكل امنيتي وجود داره.

ندونسته بگيم راه حلش چيه؟
اگه به سوالم توجه کنید گفتم داره یا نه !

کسی نبود ؟؟؟

سلام

من شنیدم مشکل امنیتی، آپلود فایل تو php وجود داره! آیا این حقیقت داره ؟

اگه داره راهکارهش چی ؟

شما برای اینکه مشکل امنیتی را تا لول های بیشتری حل کنید باید برای خودتون حتما لیست سفید تهیه کنید , تعریف میکنید که فقط این فایل ها باید آپلود شوند , برای عکس و .... هر کدام متد مخصوص به خودش را دارد که میتوانید با جستجو ایده های فراوانی بدست بیاورید

شما برای اینکه مشکل امنیتی را تا لول های بیشتری حل کنید باید برای خودتون حتما لیست سفید تهیه کنید , تعریف میکنید که فقط این فایل ها باید آپلود شوند , برای عکس و .... هر کدام متد مخصوص به خودش را دارد که میتوانید با جستجو ایده های فراوانی بدست بیاورید

می دونم می شه درمورد آپلود محدودیت هایی رو اعمال کرد ولی فکر می کنید این محدودیت ها کافی !؟؟

جزء همین موارد چیز دیگه ایی من ندیدم



Check the referrer: Check to make sure that the information being sent to your script is from your website and not an outside source. While this information can be faked, it's still a good idea to check.
Restrict file types: You can check the mime-type and file extension and only allow certain types to be uploaded.
Rename files: You can rename the files that are uploaded. In doing so, check for double-barreld extensions like yourfile.php.gif and eliminate extensions you don't allow, or remove the file completely.
Change permissions: Change the permissions on the upload folder so that files within it are not executable. Your FTP program probably allows you to chmod right from it.
Login and Moderate: Making your users login might deter some deviant behavior. You can also take the time to moderate all file uploads before allowing them to become live on the web
نگاه کنید :

http://www.acunetix.com/websitesecurity/upload-forms-threat/
http://webcheatsheet.com/PHP/file_upload.php