Adatbázis+fájlfeltöltés biztonsági kérdések
Szijjasztok!
Egy olyan kérdésem lenne, hogy (szöveges, kép, videó)fájlok feltöltését hogy érdemes megoldani, hogy az biztonságos legyen (gondolok itt olyanra, hogy ne tudjanak feltölteni káros, futtatható szkripteket..) Mert mondjuk a szöveg bevitelnél, meg tudom csinálni, hogy az egész felvitt cuccot sima szövegként kezelje és ne legyenek érvényesek pl. a html tag-ek..
de ezt egy kép esetében hogy lehet megoldani (mert úgy tudom, hogy vannak olyan vírusok, amik képben tárolódnak..)? Vagy mi van akkor, ha egy MGP kiterjesztésű szöveges fájt töltenek fel???
Előre is köszi mindenkinek!
Remélem érthető voltam és nem ítam sok hülyeséget :D
■ Egy olyan kérdésem lenne, hogy (szöveges, kép, videó)fájlok feltöltését hogy érdemes megoldani, hogy az biztonságos legyen (gondolok itt olyanra, hogy ne tudjanak feltölteni káros, futtatható szkripteket..) Mert mondjuk a szöveg bevitelnél, meg tudom csinálni, hogy az egész felvitt cuccot sima szövegként kezelje és ne legyenek érvényesek pl. a html tag-ek..
de ezt egy kép esetében hogy lehet megoldani (mert úgy tudom, hogy vannak olyan vírusok, amik képben tárolódnak..)? Vagy mi van akkor, ha egy MGP kiterjesztésű szöveges fájt töltenek fel???
Előre is köszi mindenkinek!
Remélem érthető voltam és nem ítam sok hülyeséget :D
Érdekes
Igazából egy fájl méretét körül-belülre a felbontásból meg a formátumból ki lehet számolni. Persze itt csak annyira gondolok, hogy ennél nagyobb, de ennél kisebb. Ha egy határértéket túllép, akkor gyanús. Egyébként ezekhez nem értek, de szerintem ha weben jeleníted meg akkor a user gépén nem fut le a vírus. Szerintem...
Mr.Tiny
Már miért ne futna?
Már miért ne futna?
A fájltípus (mime), kiterjesztés ellenőrzés mindenképpen fontos bármilyen feltöltött fájlnál, de ezzel még nem vagy tuti. Gondolom, php futás közben vírusellenőrzést nem végez a feltöltött fájlban (nem is az a dolga). Meg kell nézni, ki tölthessen fel.
<Nincs cím>
;)