Ich habe diese Frage zweimal gestellt, denke ich, aber dies ist das erste Mal, dass ich diesem Thema nahe gekommen bin. Ich plane, Benutzern zu erlauben, ihre Dateien hochzuladen und herunterzuladen (.pdf, .doc, .exl, .ppt, .png, .jpg, .gif).
Werden diese Tipps ausreichen:
Gibt es auch ein Skript, das ich verwenden kann, ich bin neu in PHP.
eine späte Antwort, aber ich denke, Ihr Skript sollte darauf basieren: Ссылка
deckt alle Aspekte der Sicherheit ab und erklärt alle gültigen Punkte. Ich hoffe, das hilft.
EDIT: Der obige Link ist tot, hier ist eine zwischengespeicherte Version dieses Artikels .
Für zukünftige Leser, die auch neu bei php sind:
Vor dem Lesen des Leitfadens in Rickis Antwort erwähnt Ссылка , die eine gute Anleitung erwähnt und ist trotzig eine empfohlene lesen ich würde empfehlen, diese Antwort zuerst zu lesen:
Lesen Sie dann den von Ricki erwähnten Leitfaden unter:
Nach allem, wenn Sie weitere Sicherheit benötigen, sollten Sie in Betracht ziehen, die Verbindung zum Internet zu trennen. : P
Es gibt eine Million von Datei-Upload-Skripten da draußen. Dieser ist nicht schlechter als die anderen.
Obwohl der "Schutz" beim Hochladen anderer Dateien als PNGs nicht funktioniert (überprüft nur den Namen der Datei).
Das Hochladen von Dateien ist ziemlich sicher - es gibt anderen die Möglichkeit, sie herunterzuladen, was Ihren Server für bestimmte Arten von Angriffen öffnet. Der Artikel, auf den Sie verwiesen haben, erwähnt zwei wichtige Punkte nicht: