سوال: راه اندازی آپلود ایمن برای کاربران سایت

[alihesari]

سلام دوستان

برای کاربران سایت امانت اف تی پی ایجاد کردم تا فایل های خودشون رو تویه سایت و بخش مخصوص به خودشون آپلود کنند.

اگر کاربر برای مثال یک فایل php را که دارای کدهای مخرب است و یا یک فایل شل رو آپلود کرد و سپس با وارد کردن آدرس فایل در مرورگر باعث اجرا شدن کدهای php شد چطور میشه از این عمل جلوگیری نمود؟

​

 

[farsadf]

برای این کار باید :

1 - انتی ویروس قدرتمند با هر بار آپلود سایت را اسکن کند

2 - شما باید محدودیت برای آپلود در نظر بگیرید

3 - باید header صفحتون رو به حالت تکست قرار بدید ( این امر موجب جلوگیری از اجرای هرگونه فایلی و نمایش اون به صورت متن میشه )

 

[Mohammad]

هر سه موضوعی که گفتی فرساد جان برای حالت آپلود عادی هست.این ftp هست و تنها محدودیتی که میتونی بزاری دسترسی به یک پوشه هستش... رو پسوندا که کنترل نداری...

راه خاصی به نظر نمیرسه و این خیلی خطرناکه

 

[william]

می تونید از یه برنامه واسط استفاده کنید.

کاربر با مشخصاتش وارد سیستم میشه؛ به اون قسمت از سرور که مجوز استفاده ش رو داره، از طریق FTP دسترسی داره. (ولی کاربر به اطلاعات FTP دسترسی نداره و اون اطلاعات سمت سرور نگهداری میشه.)

میشه یه FTP Manager تحت وب اختصاصی یه جورایی. بعد برای برنامه میشه محدودیت آپلود و rename برای فایل ها در نظر گرفت که از نظر پسوند و این حرفا مشکل امنیتی پیش نیاد.

این تنها چیزی بود که به فکرم رسید. فقط همین جوری ولش نکنید، احتمال سوء استفاده خیلی زیاد و راحته.

 

[alihesari]

دوستان و مدیر عزیز

اسکریپتی سراغ دارن که به نحوی بتونم این اسکریپت رو روی هاست نصب کنم و کاربر بعد از ثبت نام بتونه فایل هایی رو آپلود کنه و محدود هم بتونم براش ایجاد کنم؟ مثلا فقط فایل های zip آپلود بشه؟

روشی که جناب william گفتن به نظرم بهتره اگر اسکریپتی به این گونه سراغ دارین معرفی کنید. البته اسکریپت قابل اطمینان باشه نه هر اسکریپتی. چون اگر اسکریپت خوبی پیدا نشه بعدش شروع به نوشتنش با php میکنم. ممنون