ФорумПрограммированиеPHP для идиотов → Безопасность при загрузке файлов на сервер.

Безопасность при загрузке файлов на сервер.

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 3 июля 2009 г. 12:17

    Если я файлы загружаемые пользователем сохраняю без расширения а отдаю скриптом
    header ("Content-Type: application/octet-stream");
    header ("Accept-Ranges: bytes");
    header ("Content-Length: ".filesize($fileToDownLoad));
    header ("Content-Disposition: attachment; filename=".$name);
    readfile($fileToDownLoad);


    ТО пофиг какое расширение загружать?
    В смысле нужно ограничивать загрузку файлов по расширению?
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 3 июля 2009 г. 12:21, спустя 4 минуты 25 секунд

    Professor, лично тебе похуй, мне нет, но и нам похуй, и вам похуй. короче забей.
    Сапожник без сапог
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 3 июля 2009 г. 12:25, спустя 4 минуты 6 секунд


    Professor, лично тебе похуй, мне нет, но и нам похуй, и вам похуй. короче забей.


    Все понятно, но что конкретно ты хотел этим сказать?
    Спустя 187 сек.
    Мне поставили задачу разрешить загрузку файлов с кучей расширений.
    Вот я и думаю писать инетерфейс для внесения расширений разрешенных или все разрешить?

    Или может что то запретить?
    Тогда вопрос меняется, что запретить?
    php, exe и все, я больше не знаю чего запрещать =(
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 3 июля 2009 г. 12:25, спустя 7 секунд



    Professor, лично тебе похуй, мне нет, но и нам похуй, и вам похуй. короче забей.


    Все понятно, но что конкретно ты хотел этим сказать?
    Сапожник без сапог
  • krasun

    Сообщения: 1370 Репутация: N Группа: Джедаи

    Spritz 3 июля 2009 г. 16:22, спустя 3 часа 57 минут 11 секунд




    писать инетерфейс для внесения расширений разрешенных


    запретить все и писать интерфейс
  • artoodetoo

    Сообщения: 5140 Репутация: N Группа: в ухо

    Spritz 4 июля 2009 г. 0:27, спустя 8 часов 4 минуты 26 секунд

    Professor, ты правильно сделал. следующий правильный шаг — избавиться от прокачивания файла через скрипт. т.е. использовать симлинки или реврайт.
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26632 Репутация: N Группа: в ухо

    Spritz 4 июля 2009 г. 0:52, спустя 25 минут 30 секунд


    Professor, ты правильно сделал. следующий правильный шаг — избавиться от прокачивания файла через скрипт. т.е. использовать симлинки или реврайт.
    или нгинкс + x-Accelerate или как там заголовок :))
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!