İnsanların şeyler yükleyebilir ve onları yüklemek için ben yasaklıyorum gereken dosyaların hangi tip merak sitemde bir bölüm koymak istiyorum.
Bu gerçekten dosyaları ile yapmak için gidiyoruz ne bağlıdır. Sadece onları saklıyorsa, teoride dünyanın en kötü bilgisayar virüsleri bile bir koleksiyon kabul edebileceği - sürece bu dosyalar idam alamadım gibi.
Rogeriopvl anlaşılacağı gibi, daha iyi izin vermek istediğiniz dosya türlerinin bir beyaz liste oluşturmak.
Tarayıcı ile gönderilen MIME türüne güvenmeyin. Her zaman kendinize yazın dosyasını kontrol, örneğin Sadece görüntüleri izin vermek istiyorsanız getimagesize() kullanarak.
Konuda çok iyi (ama uzun) tartışma bulunabilir here.
Sen (siyah-listeleme) yasak dosyaların ne tür sormak gerekir, ama dosyaların ne tür (beyaz liste) izin veriliyor.
Yani dosyaları izin verilen formatta ise kullanıcıların app çek upload ve emin olmak istiyorum ne dosyaları yazmak.
Öncelikle liste içermemelidir:
Yüklenen dosyanın uzantısını kontrol hatta yarısı hikaye değildir. Dosya adı sözdizimi sorunlar, tip koklama problemleri, script / eklentisi kökenli sorunlar ve endişe daha vardır.
Uygulamayı taviz vermeyen bir dosya kova yapma hafife alınmamalıdır hard ve bir şey değildir. Bir başlangıç noktası olarak, dosya yönetim uygulaması için farklı bir [sub] etki dosyaları hizmet düşünün, ve sunucunun dosya sistemi üzerinde bir dosya için temel olarak bir kullanıcı tarafından gönderilen dosya kullanmayın.
(Pekka linkini de tartışma okuyunuz.)
Web sitenize veya uygulama yararlanılabilecek bir şey, bu hosting sorumlu olmak istemiyorum php dosyalarını (tabii ki), çalıştırılabilir dosyaları herhangi bir tür, ve yasadışı şeyler olurdu.
Ben insanların yüklemek ve kontrol onların Mime türü ve dosya uzantısına göre ve dosya ve sitenize tarih olamaz ne hakkında bir politika yazmak için izin isteyen dosya uzantılarının bir beyaz liste uygulamak olacaktır.
Ben de size sistemini kullanarak veya kötüye Birisini engellemek için sadece ihtiyacınız olduğunda, dosyası ile birlikte bir IP adresi ve diğer ilgili verileri saklamak istiyorsunuz. Bu işin bir çok şey var fakat kullanıcıların sitenize dosya upload izin hafife alınmaması gereken bir şey değildir.