PDA

View Full Version : آیا این دو مرحله برای تامین امینت آپلود کفایت می کند؟



mahdavi13
دوشنبه 09 تیر 1393, 23:32 عصر
سلام
فرض کنیم که نخواهیم فایل های آپلودی را در پوشه ای خارج از www آپلود کنیم. بعد از بررسی های ابتدایی مثل چک کردن نام و پسوند و تایپ و سایز و ... آیا این دو مرحله برای تامین امنیت آپلود کفایت می کند؟

تغییر سطح دسترسی فایل به 770 یا 600 یا حتی کمتر
زیپ کردن فایل

من حدس می زنم تنها مورد اول باید کافی باشه چون وقتی آپاچی از اجرای فایل جلوگیری کنه دیگه چه خطری ممکنه وجود داشته باشه؟
حالا بیایم محض احتیاط فایل رو زیپ کنیم و در پوشه حاوی آن فایل توسط htaccess از اجرای پسوندهای خاصی جلوگیری کنیم. میشه با انجام این مراحل مطمئن باشیم که دست هکر رو بستیم؟!

seyed.mehdi
سه شنبه 31 تیر 1393, 02:23 صبح
.htaccess هم حتما بذار

Yousha
یک شنبه 23 شهریور 1393, 14:18 عصر
بررسی های ابتدایی مثل چک کردن نام و پسوند و تایپ و سایز و ...
تغییر سطح دسترسی فایل به 770 یا 600 یا حتی کمتر
تغییر نام فایل بشکل رندم(در شرایط مناسبش)