PDA

View Full Version : اپلود امن هر نوع فایلی


saeed-71
چهارشنبه 26 آذر 1393, 12:33 عصر
سلام.
برای اپلود امن هر نوع فایلی باد چیکار کرد؟
برا تصویر رو میدونم اما برای فایلای دیگه رو نمیدونم
MMSHFE
چهارشنبه 26 آذر 1393, 13:51 عصر
مناسبترین کار اینه که فایلها رو توی یک پوشه کنار public_html (نه داخلش) آپلود کنید و مجوز execute رو هم از اون پوشه بگیرین.
***BiDaK***
چهارشنبه 26 آذر 1393, 14:40 عصر
مناسبترین کار اینه که فایلها رو توی یک پوشه کنار public_html (نه داخلش) آپلود کنید و مجوز execute رو هم از اون پوشه بگیرین.
توو هاست های اشتراکی , چطوره zip کنیم؟
MMSHFE
چهارشنبه 26 آذر 1393, 14:42 عصر
توی هاست اشتراکی هم کارهایی که گفتم رو میشه انجام داد. zip کردن به شرطی قابل انجامه که افزونه مربوطه نصب باشه.
phpdev
چهارشنبه 26 آذر 1393, 15:25 عصر
احتمالا یه extention دلخواه البته غیر از extention های اجرایی قرار بدی حله:متفکر: مثلا .upload
under22
پنج شنبه 27 آذر 1393, 08:32 صبح
مناسبترین کار اینه که فایلها رو توی یک پوشه کنار public_html (نه داخلش) آپلود کنید و مجوز execute رو هم از اون پوشه بگیرین.
مگه ما به پوشه های کنار public_html میتونیم دسترسی داشته باشیم ؟؟
اون وقت چطوری باید آدرس بدیم اون پوشه رو؟
hsgpro
پنج شنبه 27 آذر 1393, 09:13 صبح
مگه ما به پوشه های کنار public_html میتونیم دسترسی داشته باشیم ؟؟
اون وقت چطوری باید آدرس بدیم اون پوشه رو؟


آره که می تونیم من خودم در اسکریپتم برای امنیت بیشتر فایل های توابع مهم که رمز عبور دیتابیس و... توشه رو خارج از پوشه public_html قرار دادم و require میکنم.
آدرسش هم اگه می خواین بفهمید کد زیر رو در یه فایل test اجرا کنید تا آدرسش رو ببینید:


<?php echo $_SERVER['DOCUMENT_ROOT']; ?>
MMSHFE
پنج شنبه 27 آذر 1393, 11:19 صبح
برای تصاویر و... هم یه فایل image.php بسازین که مثلاً آیدی کاربر رو بعنوان پارامتر میگیره و عکسشو میخونه و نشون میده.
php_zone
پنج شنبه 27 آذر 1393, 16:24 عصر
کلا یه تئوری در امنیت وب وجود داره که مسیر پوشه هایی که اکسس کنترل 777 دارن رو به کاربران دسترسی ندیم و اصلا ندونه اینها کجان و آدرسشون چیه !
بهترین کار ساخت فولدر در مسیر روت هاست و خواندن دیتاهای اونها با یک واسط فایل php هستش ....