mahdavi13
سه شنبه 10 تیر 1393, 00:32 صبح
سلام
فرض کنیم که نخواهیم فایل های آپلودی را در پوشه ای خارج از www آپلود کنیم. بعد از بررسی های ابتدایی مثل چک کردن نام و پسوند و تایپ و سایز و ... آیا این دو مرحله برای تامین امنیت آپلود کفایت می کند؟
تغییر سطح دسترسی فایل به 770 یا 600 یا حتی کمتر
زیپ کردن فایل
من حدس می زنم تنها مورد اول باید کافی باشه چون وقتی آپاچی از اجرای فایل جلوگیری کنه دیگه چه خطری ممکنه وجود داشته باشه؟
حالا بیایم محض احتیاط فایل رو زیپ کنیم و در پوشه حاوی آن فایل توسط htaccess از اجرای پسوندهای خاصی جلوگیری کنیم. میشه با انجام این مراحل مطمئن باشیم که دست هکر رو بستیم؟!
فرض کنیم که نخواهیم فایل های آپلودی را در پوشه ای خارج از www آپلود کنیم. بعد از بررسی های ابتدایی مثل چک کردن نام و پسوند و تایپ و سایز و ... آیا این دو مرحله برای تامین امنیت آپلود کفایت می کند؟
تغییر سطح دسترسی فایل به 770 یا 600 یا حتی کمتر
زیپ کردن فایل
من حدس می زنم تنها مورد اول باید کافی باشه چون وقتی آپاچی از اجرای فایل جلوگیری کنه دیگه چه خطری ممکنه وجود داشته باشه؟
حالا بیایم محض احتیاط فایل رو زیپ کنیم و در پوشه حاوی آن فایل توسط htaccess از اجرای پسوندهای خاصی جلوگیری کنیم. میشه با انجام این مراحل مطمئن باشیم که دست هکر رو بستیم؟!