/
  • امنیت در upload فایل

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی امنیت در upload فایل
    نویسنده پیام
    mojtabadj آفلاین
    مجتبی پوراصغر
    ****

    ارسال‌ها: 302
    تاریخ عضویت: ۱۳۸۸ بهمن ۴
    اعتبار: 2
    تشکرها : 87
    ( 57 تشکر در 40 ارسال )
    ارسال: #1
    امنیت در upload فایل
    سلام دوستان عزیز

    من تو سایتم یک قسمتی دارم که کاربر باید فایل آپلود کنه. نوع فایلش از نوع word

    هستش من جلوی فایلهای دیگه واسه آپلود رو میگیرم ولی شنیدم که تو همین فایل

    word هم میشه کد نویسی کرد حالا نمیدونم باید چطوری انها رو چک کنم؟Huh

    تازه permition فولدرمم 777 کردمBig Grin

    اگه راهنماییم کنید ممنون میشم
    ۱۳۸۹ فروردين ۱۱ ۱۱:۵۶ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    parvane آفلاین
    عضو مهم
    ****

    ارسال‌ها: 352
    تاریخ عضویت: ۱۳۸۷ دي ۸
    اعتبار: 12
    تشکرها : 590
    ( 424 تشکر در 242 ارسال )
    ارسال: #2
    RE: امنیت در upload فایل
    اینو چک بفرمایید
    http://www.scanit.be/uploads/php-file-upload.pdf
    ۱۳۸۹ فروردين ۱۲ ۰۴:۱۷ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : mojtabadj
    zoghal آفلاین
    صالح سوزنچی
    *****

    ارسال‌ها: 1,766
    تاریخ عضویت: ۱۳۸۷ دي ۲۵
    اعتبار: 23
    تشکرها : 1500
    ( 1729 تشکر در 992 ارسال )
    ارسال: #3
    RE: امنیت در upload فایل
    بله فایل های ورد و سایر محصولاتش یک قابلیت دارند به اسم ماکرو. که به زبان vb.script هست. و میتنونه شامل ویروس یا کد ها مخربی باشه. جلو گیری از آپلود این فایل ها خیلی خیلی سخته.

    یک شما باید ساختار این فایل ها رو بلد باشید.
    دو بتونید کدهای مخرب رو از کدهای سالم تشخیص بدید.

    این رو بزارید به عهده آنتی ویروس کسی که فایل رو دانلود میکنه
    ۱۳۸۹ فروردين ۱۲ ۱۰:۴۸ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    mojtabadj آفلاین
    مجتبی پوراصغر
    ****

    ارسال‌ها: 302
    تاریخ عضویت: ۱۳۸۸ بهمن ۴
    اعتبار: 2
    تشکرها : 87
    ( 57 تشکر در 40 ارسال )
    ارسال: #4
    RE: امنیت در upload فایل
    (۱۳۸۹ فروردين ۱۲ ۱۰:۴۸ عصر)zoghal نوشته شده توسط:  بله فایل های ورد و سایر محصولاتش یک قابلیت دارند به اسم ماکرو. که به زبان vb.script هست. و میتنونه شامل ویروس یا کد ها مخربی باشه. جلو گیری از آپلود این فایل ها خیلی خیلی سخته.

    یک شما باید ساختار این فایل ها رو بلد باشید.
    دو بتونید کدهای مخرب رو از کدهای سالم تشخیص بدید.

    این رو بزارید به عهده آنتی ویروس کسی که فایل رو دانلود میکنه

    من میترسم که این کد تو سرور اجرا بشهSad اخه شنیدم این کدا میتونن بعد از آپلود تو

    سرور هم اجرا بشنSad

    نمیشه تو هنگام آپلود بوسیله انتی ویروس اسکن بشن؟

    2 سوال پیش میاد

    1- آنتی ویروس رو تو سرور چه طوری نصب کنم؟

    2- چه طوری با اون آنتی ویروس فایل رو اسکن کنم؟

    yahoo و gmail چطوری اینکارو انجام میدن؟Sad
    ۱۳۸۹ فروردين ۱۳ ۱۰:۵۰ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    zoghal آفلاین
    صالح سوزنچی
    *****

    ارسال‌ها: 1,766
    تاریخ عضویت: ۱۳۸۷ دي ۲۵
    اعتبار: 23
    تشکرها : 1500
    ( 1729 تشکر در 992 ارسال )
    ارسال: #5
    RE: امنیت در upload فایل
    دوست عزیز ماکرو ها زمانی اجرا میشند که توسط خود محصولات ماکروسافت باز شوند. ربطی نداره.

    بعدش چه طور میخواد رو سرور اجرا بشه؟ مگر اسکریپت هست؟ که اجرا بشه؟


    سوم اینکه برای انتی ویروس رو سرور هم سرچ کنید. زیاد مطلب پیدا میشه.
    ۱۳۸۹ فروردين ۱۳ ۱۲:۳۱ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : mojtabadj
    admin آفلاین
    وحید سهرابلو
    **********

    ارسال‌ها: 5,697
    تاریخ عضویت: ۱۳۸۷ آذر ۲۴
    اعتبار: 100
    تشکرها : 1362
    ( 6198 تشکر در 3439 ارسال )
    ارسال: #6
    RE: امنیت در upload فایل
    بابا سرور لینوکس که ویروس نمی گیره.
    من الان سه ساله لینوکس دارم. آنتی ویروس هم روش نیست ویروس هم نگروفته
    ۱۳۸۹ فروردين ۱۳ ۰۶:۲۶ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS