Jump to content
Sign in to follow this  
tecnolive

Limitare da server upload di certi files

Recommended Posts

Spetta ma che formato è? E' una specie di octet temporaneo? Cioè che MIME ha?

 

Ps: si nota che non me ne frega niente della partita?

Share this post


Link to post
Share on other sites

Fai così: carica una JPG e fai si che lo script te la copi in una cartella a caso (così non perdi il file temporaneo) poi a mano vedi di che tipo è. Mi pare strano venga cambiato quello...

Share this post


Link to post
Share on other sites

Ah aspetta mi era sfuggito tu dovessi bloccare i PHP. Eh, in teoria è giusto, non so se esista il mime PHP, quelli sono file di testo.

 

Beh tieni conto di una cosa comunque, il tuo server esegue solo file php con estensione php, quindi SOLO IN QUESTO CASO dovrebbe essere abbastanza bloccare i .php.

 

Questo non ti mette al riparo da include strani e fatti volutamente, ma dovrebbe salvarti se i clienti non hanno nessun tipo di accesso a file PHP già presenti.

Share this post


Link to post
Share on other sites

Ti spiego il problema, molti clienti hanno script di upload files, questi script non sono protetti nè da controlli di sessione/login ne di controllo estensione..

 

Quindi molti fanno upload di file php e combinano un macello...

 

Voglio risolvere il problema alla radice, e questa tecnica mi sembra abbastanza potente, solo che ora dovrei fare qualcosa per controllare se effettivamente è un file php o altro..... lo script è pronto solo che il file temporaneo non ha estensione finale, quindi non si può fare un controllo in niente!

Share this post


Link to post
Share on other sites

io procederei con logica inversa e farei caricare solo file col MIME TYPE e estensione riconosciuto e appovato (pdf, doc & co., docx & co., gif, jpeg, png, swf, zip... )

 

è esattamente così che procedono il 99% dei CMS che hanno a cuore la sicurezza minima dei server

 

potresti chiedere ai clienti che file gli serve caricare :-)

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×