• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت در upload فایل
#1
سلام دوستان عزیز

من تو سایتم یک قسمتی دارم که کاربر باید فایل آپلود کنه. نوع فایلش از نوع word

هستش من جلوی فایلهای دیگه واسه آپلود رو میگیرم ولی شنیدم که تو همین فایل

word هم میشه کد نویسی کرد حالا نمیدونم باید چطوری انها رو چک کنم؟Huh

تازه permition فولدرمم 777 کردمBig Grin

اگه راهنماییم کنید ممنون میشم
  پاسخ
تشکر شده توسط :
#2
اینو چک بفرمایید
www.scanit.be/uploads/php-file-upload.pdf
  پاسخ
تشکر شده توسط : mojtabadj
#3
بله فایل های ورد و سایر محصولاتش یک قابلیت دارند به اسم ماکرو. که به زبان vb.script هست. و میتنونه شامل ویروس یا کد ها مخربی باشه. جلو گیری از آپلود این فایل ها خیلی خیلی سخته.

یک شما باید ساختار این فایل ها رو بلد باشید.
دو بتونید کدهای مخرب رو از کدهای سالم تشخیص بدید.

این رو بزارید به عهده آنتی ویروس کسی که فایل رو دانلود میکنه
  پاسخ
تشکر شده توسط :
#4
(۱۳۸۹ فروردین ۱۲, ۱۱:۴۸ ب.ظ)zoghal نوشته: بله فایل های ورد و سایر محصولاتش یک قابلیت دارند به اسم ماکرو. که به زبان vb.script هست. و میتنونه شامل ویروس یا کد ها مخربی باشه. جلو گیری از آپلود این فایل ها خیلی خیلی سخته.

یک شما باید ساختار این فایل ها رو بلد باشید.
دو بتونید کدهای مخرب رو از کدهای سالم تشخیص بدید.

این رو بزارید به عهده آنتی ویروس کسی که فایل رو دانلود میکنه

من میترسم که این کد تو سرور اجرا بشهSad اخه شنیدم این کدا میتونن بعد از آپلود تو

سرور هم اجرا بشنSad

نمیشه تو هنگام آپلود بوسیله انتی ویروس اسکن بشن؟

2 سوال پیش میاد

1- آنتی ویروس رو تو سرور چه طوری نصب کنم؟

2- چه طوری با اون آنتی ویروس فایل رو اسکن کنم؟

yahoo و gmail چطوری اینکارو انجام میدن؟Sad
  پاسخ
تشکر شده توسط :
#5
دوست عزیز ماکرو ها زمانی اجرا میشند که توسط خود محصولات ماکروسافت باز شوند. ربطی نداره.

بعدش چه طور میخواد رو سرور اجرا بشه؟ مگر اسکریپت هست؟ که اجرا بشه؟


سوم اینکه برای انتی ویروس رو سرور هم سرچ کنید. زیاد مطلب پیدا میشه.
  پاسخ
تشکر شده توسط : mojtabadj
#6
بابا سرور لینوکس که ویروس نمی گیره.
من الان سه ساله لینوکس دارم. آنتی ویروس هم روش نیست ویروس هم نگروفته
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان