امنیت و انتقال فایلهای اپلودی به هاست دانلود در یک سایت اپلود سنتر [بایگانی]

View Full Version : امنیت و انتقال فایلهای اپلودی به هاست دانلود در یک سایت اپلود سنتر

saeed-71

سه شنبه 02 دی 1393, 17:47 عصر

سلام.
دو تا سوال داشتم اول از همه چجوری میشه فابل هایی که اپلود میشن رو تو یک هاست دانلود و در یک سرور دیگه اپلود کرد؟یعنی اسکریپت اصلی رو یک سرور باشه و سرور دانلود هم جداگونه.از ftp باید استفاده کرد؟

دوم اینکه وقتی رو هاست دانلود اپلود میشن دیگه قابلیت اجرا شدن ندارن پس نیازی نیست امنیتشون چک بشه درسته؟

hadi2016

سه شنبه 02 دی 1393, 22:06 عصر

منم خیلی دنبال این بحثم که موقع آپلود توسط کاربر شل آپلود نکنن و اگر هم کردن اجرا نشه
و یا اینکه اگه به هر دلیلی فایل موقع آپلود ارور نده و هکر نتونه از اون باگ استفاده کنه

Unique

چهارشنبه 03 دی 1393, 02:06 صبح

دو تا سوال داشتم اول از همه چجوری میشه فابل هایی که اپلود میشن رو تو یک هاست دانلود و در یک سرور دیگه اپلود کرد؟یعنی اسکریپت اصلی رو یک سرور باشه و سرور دانلود هم جداگونه.از ftp باید استفاده کرد؟

بله ، از ftp استفاده کنید.

دوم اینکه وقتی رو هاست دانلود اپلود میشن دیگه قابلیت اجرا شدن ندارن پس نیازی نیست امنیتشون چک بشه درسته؟
امنیت برای شما یا کاربر ؟ مثلا اگه ویروسی باشه برای کاربر میتونه خطر ساز بشه. در کل اگه فقط از سرور دانلود قراره دانلود بشه چرا باید مشکل امنیتی داشته باشین ؟

بیتا حکمت

چهارشنبه 03 دی 1393, 04:35 صبح

با اجازه استارتر منم یه سوال دارم : اگر کاربر رو مجبور باشه فایل رو به صورت Zip اپلود کنه ، یا اگر کاربر عکس اپلود کرد احتمال ویروسی شدن هاست هست ؟

Unique

چهارشنبه 03 دی 1393, 13:39 عصر

با اجازه استارتر منم یه سوال دارم : اگر کاربر رو مجبور باشه فایل رو به صورت Zip اپلود کنه ، یا اگر کاربر عکس اپلود کرد احتمال ویروسی شدن هاست هست ؟
روی سرور های لینوکس نه ! چون اجازه اجرای فایل به وب سرور (مثلا Apache) توی مسیر فایل ها نمیدن. در فولد مربوط به فایل های قابل دانلود فقط اجازه read و write به وب سرور میدیم و بس. فایل ها را هم از طریق mod-xsendfile برای کاربر میفرستیم.