View Full Version : عدم دسترسي به پوشه ي آپلود
pary_daryayi
پنج شنبه 13 شهریور 1393, 15:15 عصر
من توي root فايل كدايگنايترم يك فولدر دارم بنام main
در اين فولدر هم يك فولدر ديگه دارم بنام upload
با اين لينك تمام موارد آپلود شده مشاهده ميشه و آسيب پذيره .
www.example.com/main/upload
چطور بايد اين رو حل كنم تا غيرقابل دسترس باشه ؟
اگه با htaccess هست ، كجا و چه كدي رو بايد بزارم ؟
و سوال ديگه اينه چه موارد امنيتي رو در كدايگنايتر بايد براي آپلود بكار ببرم ؟
ممنونم
masiha68
چهارشنبه 23 مهر 1393, 09:25 صبح
اول اینکه فایل های اپلود شده رو بزارین یه پوشه بالاتر از کدهاتون
دوم اینکه یه فایل ایندکس بزارین توی پوشه ی اپلود که فایل ها رو نشون نده
سوم اینکه وقت اپلود پسوندها رو چک کنین
چهارم اینکه حتما فایل رو rename کنید و بعد ذخیره کنید
پنجم اینکه موتور پی اچ پی رو توی فولدر اپلود خاموش کنید . با این کد
<FilesMatch "\.(php|phtml|php3)$"> ForceType text/plain</FilesMatch>
شیشم اینکه واسه عکس ها بیاد از روی عکس اصلی یه کپی بسازید با کتابخانه های جی دی
موفق باشین
pary_daryayi
چهارشنبه 23 مهر 1393, 09:47 صبح
شیشم اینکه واسه عکس ها بیاد از روی عکس اصلی یه کپی بسازید با کتابخانه های جی دی
ممنونم . این یعنی چی ؟ و چه کاربردی داره ؟
masiha68
چهارشنبه 23 مهر 1393, 10:11 صبح
در مورد کتبخانه ی gd باید بگم که یکی از کتاب خانه های پی اچ پی هستش که میاد تصاویر درست می کنم . مثل همون تصاویر کلیپچا و .... یکی از کاربردهای دیگه اش اینه میاد از رو عکس که ما اپلود کردیم یه عکس میزنه و ما عکسی رو که اپلود کردیم رو حذف میکنیم و بجاش عکسی رو که از روی عکس اصلی ساختیم میزاریم توی پوشه ی اپلود که اگه عکس نبود و مثلا یه کد مخرب بود که با پسوند عکس اپلود شده بود یه تصویر سیاه درست میشه ولی خب دیگه کدهاش از بین میره و به قولی یه فایل بی خطر درست میشه
توی قسمت امنیت در این مورد توضیح دادن ... وقت کردین برید بخونید .
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.