PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

защита при uploade файлов пользователями сайта

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Brajt	Отправлено: 09 Апреля, 2011 - 17:52:43
Новичок Покинул форум Сообщений всего: 60 Дата рег-ции: Нояб. 2010 Помог: 0 раз(а)	достаточно ли для защиты сайта от вредоносных php и других файлов запретить запуск файлов через .htaccess? оставить только возможность скачивания файлов. если да, то как правильно это сделать?

grefon	Отправлено: 09 Апреля, 2011 - 18:37:49
Частый посетитель Покинул форум Сообщений всего: 823 Дата рег-ции: Нояб. 2010 Помог: 32 раз(а)	А как сайт тогда будет работать? ----- ____________________________________________________________________ Ну как то так, наверное. http://grefon[dot]com

Brajt	Отправлено: 09 Апреля, 2011 - 18:52:54
Новичок Покинул форум Сообщений всего: 60 Дата рег-ции: Нояб. 2010 Помог: 0 раз(а)	извиняюсь, не совсем точно написал вопрос. достаточно ли запретить запуск скриптов в папке + подпапках куда загружаются файлы? в корне и других папках где лежат мои скрипты, их запуск не запрещать

grefon	Отправлено: 09 Апреля, 2011 - 18:57:44
Частый посетитель Покинул форум Сообщений всего: 823 Дата рег-ции: Нояб. 2010 Помог: 32 раз(а)	Как одна из мер безопасности - да, это хорошая идея. А еще, если в эту папку идет закачка, то обязательно проверять тип файла и разрешать, например, только jpg. ----- ____________________________________________________________________ Ну как то так, наверное. http://grefon[dot]com

levchick	Отправлено: 09 Апреля, 2011 - 18:59:47
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Июль 2010 Помог: 3 раз(а)	В общем да, но если вы ожидаете в загрузке файл определенного формата (картинку например), то лучше проверять MIME и отсеивать ненужное...

Brajt	Отправлено: 09 Апреля, 2011 - 19:04:45
Новичок Покинул форум Сообщений всего: 60 Дата рег-ции: Нояб. 2010 Помог: 0 раз(а)	статьи по этому поводу сегодня читал и так понял что MIME-тип файла "нехороший человек" может легко подделать. и там где должен пропускаться файл с MIME-типом к примеру картинки, будет проходить php код

levchick	Отправлено: 09 Апреля, 2011 - 19:09:29
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Июль 2010 Помог: 3 раз(а)	Не один из способов проверки не будет являться универсальным - защита всегда используется в комплексе. Так что любая проверка будет должно работать только в содружестве с другими методами. И еще, защита лишней не бывает (ну конечно если это сильно не сказывается на производительности), так что можно и запретить исполнение скриптов, и MIME проверять.. (Добавление) P.S. Взломать можно все что угодно, вопрос рентабельности...

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.