/
  • امنیت در آپلود فایل ها

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی امنیت در آپلود فایل ها
    نویسنده پیام
    olampiad آفلاین
    عضو
    ***

    ارسال‌ها: 91
    تاریخ عضویت: ۱۳۹۳ مرداد ۱۳
    اعتبار: 0
    تشکرها : 6
    ( 6 تشکر در 6 ارسال )
    ارسال: #1
    امنیت در آپلود فایل ها
    سلام و خسته نباشید به دوستان عزیز
    چند روزی بود در مورد مبحث آپلود امن فایل ها و جلوگیری از آپلود شل تحقیق میکردم.
    به مطالبی مفیدی دست پیدا کردم ، در اینجا مطرح میکنم اگه چیزی از قلم افتاده بود بگین تا مطلبمون کامل بشه.
    ممنون

    هیچ گاه خود تصویر رو مستقیما آپلود نکنیم و با استفاده از توابع gd این کار رو انجام بدیم.(تو مطالب قدیمی تر این روش رو معرفی کرده بودن ولی تو ی جایی خوندم که این روش هم دیگه امن نیستش)

    هر فایلی رو که آپلود میکنیم حتما با روش های مختلف تغییر نام بدیم.یعنی اگه فایل one.jpg بود به hajsdkjsd47as8asf.jpg تغییر دهیم.

    با استفاده از $_file['img']['type'] نوع فایل رو تشخیص بدیم(این روش زیاد تاثیری نداره یعنی زیاد مهم نیست)

    تو یه جایی میخوندم که با استفاده از htaccess در بعضی از فولدر ها اجازه اجرای فایل های php رو ندهم.یعنی تو فولدری که فقط عکس آپلودکردیم یا تو فولدری که فقط فیلم آپلود کردیم اجازی اجرای فایل های php رو ندهیم.

    در مورد آپلود با توابع gd کد آماده یا کلاسی دارید که دیگه من دنبال توابع نباشم.

    خواهشا اگه مطلبی دارید که کمکمان میکند بیان کنید.
    ۱۳۹۴ مهر ۱۷ ۰۴:۲۴ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : shgninc
    ravand آفلاین
    عضو جدید
    **

    ارسال‌ها: 35
    تاریخ عضویت: ۱۳۹۳ فروردين ۳
    اعتبار: 1
    تشکرها : 7
    ( 18 تشکر در 12 ارسال )
    ارسال: #2
    RE: امنیت در آپلود فایل ها
    استفاده از htaccess در هاست های اشتراکی میگن قابل اعتماد نیست.
    یک مثال برای GD :
    http://barnamenevisi.blogsky.com/1393/01/01/post-123
    صفحه ی 107 رو بخون.
    (آخرین ویرایش در این ارسال: ۱۳۹۴ مهر ۲۰ ۰۸:۴۷ صبح، توسط ravand.)
    ۱۳۹۴ مهر ۱۸ ۰۸:۵۶ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS