tutorial

 

Acquista il nostro software

Prova il nostro software gratuito

Come proteggere un modulo per inviare o caricare file

Absolutescanneprocess
 
  • Si crea un form per inviare o caricare i file.
  • Lo sapevate che è una porta aperta per un hacker?
  • E 'come se non conosciamo i codici FTP e può ancora inviare i file sul server.
  • Cosa non fare:
  • Quando si riceve un file sul server, non rinominarlo.
  • Quando si riceve un file sul server, si prende tutte le estensioni.
  • Quando si riceve un file sul server, non controllare il contenuto del file.
  • Quando si riceve un file sul server, non si controlla la dimensione del file.
  • Cosa fare:
  • Rinominare il file in modo casuale.
  • bandire alcune estensioni o file contenenti più di un punto.
  • Verificare il contenuto del file. Ci può essere il codice (php) alla fine del file, per esempio.
  • Se questa è un'immagine di prova deve attibuts di questa immagine.

Acquista il nostro software

  Prova il nostro software gratuito  

 
 

Home

tutorial

FAQ

Partners

  contatto Copyright © (2010/2013) EDDY FLORET .Tutti i diritti riservati.