Biztonságos fájlfeltöltés (PHP)
2011-01-01T17:31:18+01:00
2011-01-02T15:31:43+01:00
2022-07-24T20:16:29+02:00
  • "Meg a feltöltés méretét sem árt lekorlátozni"
    És ezt hogy csinálod, ha csak nem utólagos vizsgálattal?

    Ez a szervertől ill. a használt webes eszköztől függ. Pl. PHP-ben a php.ini-ben be lehet állítani, és ha a feltöltött adat mérete túllépi az előre meghatározott limitek valamelyikét (upload_max_filesize, post_max_size) akkor egyszerűen abbahagyja az adatok fogadását ill. a kérés feldolgozását és hibát ad vissza.

    ASP.NET alatt ugyanígy a konfigurációban lehet beállítani ezt a limitet (system.web.httpRunTime.maxRequestLength), de az IIS7 is tudja ezt (requestFiltering.requestLimits.maxAllowedContentLength).

    Mert szép, hogy a html-be beleírod, de én megnézem, hogy a form action-ja mi és eleve oda küldöm az ártalmas fájlt (nem az űrlapon megadva).

    Ezt nem igazán értem, főleg, hogy HTML-ből nem is lehet lekorlátozni a feltöltendő fájl méretét.
    Mutasd a teljes hozzászólást!
  • "Meg a feltöltés méretét sem árt lekorlátozni"
    És ezt hogy csinálod, ha csak nem utólagos vizsgálattal?
    ("
    Meg esetleg a max méretet se árt ellenőrizni.
    ")

    Mert szép, hogy a html-be beleírod, de én megnézem, hogy a form action-ja mi és eleve oda küldöm az ártalmas fájlt (nem az űrlapon megadva).

    Mutasd a teljes hozzászólást!
  • Meg a feltöltés méretét sem árt lekorlátozni, tárolás előtt pedig a szerverre telepített víruskergetőt parancssorból ráengedni a fájlra. Ez utóbbi arra jó, hogy ha az adott fájlban elrejtenek valami exploitot, trójait, akkor legkésőbb a víruskergető megfogja azt. Ez utóbbit nyilván bármilyen típusú állomány (nem csak képek) esetében praktikus megejteni nem csak a szerver, de a látogatók védelme érdekében és azért is, hogy még véletlenül se kerüljön tiltólistára az oldalunk akár keresőmotorokban, akár a böngészők filtereiben.
    Mutasd a teljes hozzászólást!
  • Megnézed, hogy kép-e

    Meg esetleg a max méretet se árt ellenőrizni.
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Egy egyszerű képfeltöltős PHP scriptet hogyan tehetek biztonságossá? Mikre kell figyelnem? Csak egy egyszerű űrlapra gondolok. Ilyen mezővel:

    <input id="file" type="file" name="file" />
    Mutasd a teljes hozzászólást!
abcd