|
|
Come proteggere un modulo per inviare o caricare file |
|
| Contattaci |
- Si crea un form per inviare o caricare i file.
- Lo sapevate che è una porta aperta per un hacker?
- E 'come se non conosciamo i codici FTP e può ancora inviare i file sul server.
- Cosa non fare:
- Quando si riceve un file sul server, non rinominarlo.
- Quando si riceve un file sul server, si prende tutte le estensioni.
- Quando si riceve un file sul server, non controllare il contenuto del file.
- Quando si riceve un file sul server, non si controlla la dimensione del file.
- Cosa fare:
- Rinominare il file in modo casuale.
- bandire alcune estensioni o file contenenti più di un punto.
- Verificare il contenuto del file. Ci può essere il codice (php) alla fine del file, per esempio.
- Se questa è un'immagine di prova deve attibuts di questa immagine.
|
|
|
|
|
|