Последние записи
- Модуль числа |a| без условных операций на CMD
- Как копировать текст из блока в буфер обмена?
- Получение ProductKey установленной Windows
- Как парсить https сайт ?
- Смена регистра строки текста на BAT (CMD)
- Вывод разноцветного текста на BAT (CMD)
- Узнать дату окончания сертификата
- Как создать полноценный сайт на Open Server
- Получить температуру процессора на bat-файлах
- Динамические массивы в Lazarus / Delphi — индексация элементов
Интенсив по Python: Работа с API и фреймворками 24-26 ИЮНЯ 2022. Знаете Python, но хотите расширить свои навыки?
Slurm подготовили для вас особенный продукт! Оставить заявку по ссылке - https://slurm.club/3MeqNEk
Online-курс Java с оплатой после трудоустройства. Каждый выпускник получает предложение о работе
И зарплату на 30% выше ожидаемой, подробнее на сайте академии, ссылка - ttps://clck.ru/fCrQw
27th
Дек
Безопасная загрузка файлов на сервер.
Posted by bullvinkle under Пост-обзор
Ответы на вопрос о том, как можно обзопасить сервер, на которые пользователи имеют право заливать файлы.
В .htaccess пропишите:
register_globals = off;
В настройках сервера:
allow_url_fopen = off;
При работе с файлами используем:
is_uploaded_file()
move_uploaded_file()
Для всех типов файлов:
— принудительное переименование и присваивание типа из «белого списка».
— запрет на прямой доступ и выполнение скриптов для директории с загруженными файлами.
— выдача файлов (неважно — картинки в текст страницы,или файлы для download) ТОЛЬКО при помощи скрипта — никакого прямого доступа к файлам.
Дополнительно для изображений:
— проверка типа файла при помощи getimagesize() .
— крайне желательно выполнять обязательный ресайз — хоть даже и сохраняя при этом исходные размеры изображения — поможет в борьбе с возможными шелл-кодами, вирусами и JS.
Похожие статьи
Купить рекламу на сайте за 1000 руб
пишите сюда - alarforum@yandex.ru
Да и по любым другим вопросам пишите на почту
пеллетные котлы
Пеллетный котел Emtas
Наши форумы по программированию:
- Форум Web программирование (веб)
- Delphi форумы
- Форумы C (Си)
- Форум .NET Frameworks (точка нет фреймворки)
- Форум Java (джава)
- Форум низкоуровневое программирование
- Форум VBA (вба)
- Форум OpenGL
- Форум DirectX
- Форум CAD проектирование
- Форум по операционным системам
- Форум Software (Софт)
- Форум Hardware (Компьютерное железо)
