PDA

View Full Version : جلوگیری از اپلود های خطرناک



omid_student
پنج شنبه 16 مهر 1394, 14:19 عصر
سلام دوستان
من در حال ساخت برنامه ای هستم که کاربر هر فایلی رو روی سرور اپلود میکنه
من روی پوشه اصلی پرمیشن خواندن و اجرا کردن برای غیر داخلی ینی Group و EveryOne رو حذف کردم و زدم خود اسکریپت خودم بخونه و بفرسته دانلود
ایا دیگه ترس از shell نداشته باشم؟ یا اینکه کارهای دیگه ای هم میخواد که انجام بدم؟

us1234
جمعه 17 مهر 1394, 08:14 صبح
سلام دوستان
من در حال ساخت برنامه ای هستم که کاربر هر فایلی رو روی سرور اپلود میکنه
من روی پوشه اصلی پرمیشن خواندن و اجرا کردن برای غیر داخلی ینی Group و EveryOne رو حذف کردم و زدم خود اسکریپت خودم بخونه و بفرسته دانلود
ایا دیگه ترس از shell نداشته باشم؟ یا اینکه کارهای دیگه ای هم میخواد که انجام بدم؟

امکان آپلود فایل .htaccess وجود دارد ؟

omid_student
یک شنبه 19 مهر 1394, 21:33 عصر
امکان آپلود فایل .htaccess وجود دارد ؟
شرمنده این ایمیل سایت رفته بود اسپم متوجه نشدم
کاربر ممکنه هر فایلی آپلود کنه

iran3tup
سه شنبه 21 مهر 1394, 16:46 عصر
خب معلومه که htaccess اپلود شه سایت میره هوا دیگه :|
اگه میخوای فایل اجرا نشه میتونی با htaccess کاری کنی فایل های php یا هر چیز دیگه ای رو txt خروجی بده

omid_student
چهارشنبه 22 مهر 1394, 00:00 صبح
خب معلومه که htaccess اپلود شه سایت میره هوا دیگه :|
اگه میخوای فایل اجرا نشه میتونی با htaccess کاری کنی فایل های php یا هر چیز دیگه ای رو txt خروجی بده
خخخ درسته حواسم نبود نباید چنین چیزی آپلود بشه