Sicheres Skript zum Hochladen von PHP-Dateien

9

Ich habe diese Frage zweimal gestellt, denke ich, aber dies ist das erste Mal, dass ich diesem Thema nahe gekommen bin. Ich plane, Benutzern zu erlauben, ihre Dateien hochzuladen und herunterzuladen (.pdf, .doc, .exl, .ppt, .png, .jpg, .gif).

Werden diese Tipps ausreichen:

Ссылка

Gibt es auch ein Skript, das ich verwenden kann, ich bin neu in PHP.

    
AAA 09.02.2011, 20:55
quelle

3 Antworten

24

eine späte Antwort, aber ich denke, Ihr Skript sollte darauf basieren: Ссылка

deckt alle Aspekte der Sicherheit ab und erklärt alle gültigen Punkte. Ich hoffe, das hilft.

EDIT: Der obige Link ist tot, hier ist eine zwischengespeicherte Version dieses Artikels .

    
Ricki 15.08.2011, 14:06
quelle
8

Für zukünftige Leser, die auch neu bei php sind:

Vor dem Lesen des Leitfadens in Rickis Antwort erwähnt Ссылка , die eine gute Anleitung erwähnt und ist trotzig eine empfohlene lesen ich würde empfehlen, diese Antwort zuerst zu lesen:

Ссылка

Lesen Sie dann den von Ricki erwähnten Leitfaden unter:

Ссылка

Nach allem, wenn Sie weitere Sicherheit benötigen, sollten Sie in Betracht ziehen, die Verbindung zum Internet zu trennen. : P

    
CrandellWS 14.10.2013 00:45
quelle
3

Es gibt eine Million von Datei-Upload-Skripten da draußen. Dieser ist nicht schlechter als die anderen.

Obwohl der "Schutz" beim Hochladen anderer Dateien als PNGs nicht funktioniert (überprüft nur den Namen der Datei).

Das Hochladen von Dateien ist ziemlich sicher - es gibt anderen die Möglichkeit, sie herunterzuladen, was Ihren Server für bestimmte Arten von Angriffen öffnet. Der Artikel, auf den Sie verwiesen haben, erwähnt zwei wichtige Punkte nicht:

  • Bedienen Sie keine vom Benutzer bereitgestellten Dateien aus derselben Domäne wie Ihre Webseite . Habe eine separate Domain für Downloads. Selbst wenn jemand eine Flash-Animation oder eine HTML-Datei hochladen kann, leidet Ihre Domain nicht unter domänenübergreifenden Angriffen (wenn Ihre Anwendung beispielsweise eine Domain von example.org hat, sollten Sie Nutzerinhalte beispielsweise von Downloads bereitstellen. example.com);
  • liefert immer hochgeladene Dateien mit gut kontrollierten Headern.
fdreger 09.02.2011 22:28
quelle

Tags und Links