|
|
So schützen Sie ein Formular oder das Senden von Dateien hochladen
|
|
|
|
|
- Sie erstellen ein Formular zu senden oder Dateien hochladen.
- Wussten Sie, dass es eine offene Tür für ein Hacker?
- Es ist, als wenn wir nicht wissen, Ihre FTP-Codes und könnte noch senden Sie Dateien auf Ihren Server.
- Was Sie nicht tun:
- Wenn Sie eine Datei erhalten auf dem Server, müssen Sie nicht umbenennen.
- Wenn Sie eine Datei erhalten auf dem Server, nehmen Sie alle Erweiterungen.
- Wenn Sie eine Datei erhalten auf dem Server, müssen Sie nicht überprüfen den Inhalt der Datei.
- Wenn Sie eine Datei erhalten auf dem Server, müssen Sie nicht überprüfen Sie die Dateigröße.
- Was ist zu tun:
- Benennen Sie Ihre Datei nach dem Zufallsprinzip.
- Verbannen einige Erweiterungen oder Dateien mit mehr als einem Punkt.
- Prüfen Sie den Inhalt der Datei. Es kann Code (php) bis zum Ende der Datei zum Beispiel.
- Ist dies ein Testbild ist, muss dieses Bildes attibuts.
|
|
|
|
|
|
|
|
|