Milyen fájl ellenőrzőt tegyek egy fájlfeltöltő formba, hogy csak olyan fájlokat engedlyen feltölteni amiket meglehet tekinteni illetve ki is lehessen törölni?
Mert már feltöltöttek nekem olyan fájlokat amit se nem lehet megtekinteni se nem törölni se semmit nem lehet vele csinálni csak ott van a tárhelyen.
Remélem érthető a gond, köszi a segítséget :)
válasza:A gond, az hogy ha ilyen fájlokat töltöttek fel, akkor semmi ellenőrzés nem volt, és gyakorlatilag SPAM -re használhatják a szervered.
Tárhely szolgáltatónak jelezni, és kérni hogy törölje. (root mindent tud törölni)
De a legfontosabb amit mindképp tegyél meg:
- Fájl kiterjesztés ellenőrzése, és MIME typus ellenőrzés!
válasza:A MIME típus semmit nem ér, a kiterjesztés már inkább.
A MIME típust könnyedén be lehet csapni, ha mondjuk egy 1*1 pixeles jpeg kódja után másolsz PHP kódot vagy akármit és puff máris jpeg-nek fogja venni a szerver.
A kiterjesztést ellenben ha nem engedi fel, akkor ez van. (Persze itt is a whitelist megoldást érdemes választani és fontos, hogy garantáltan az utolsó . utána részt ellenőrizd. Láttam már olyat, aki az első .-ig elment és kész...)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!