سلام

من یه کد طراحی کردم که باهاش به کاربرها اجازه بدم تا توی هاستم شکلک آپلود کنن! لذا میخوستم ببینم امنیتش تا چقدر هست!

همچنین باید چه نکات امنیتی دیگه ایی رو رعایت کنم؟

این رو هم بگم که توی این کد من از یه اسکریپت آپلود به صورت آجاکس استفاده میکنم!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ایراد که زیاد داره ,
من میتونم یه فایل پی اچ پی آپلود کنم رو سرور شما و از اونجا به کل فایل های سایتتون دسترسی داشته باشم !
فرمت فایل رو چک باید بکنی بعد از آپلود , مطمئن بشی عکس هستش !
عکس هارو تو یه پوشه اپلود کن و با فایل اچ تی اکسس اجازه نده جز عکس چیز دیگه ای اجرا بشه از اون پوشه (یه سرچ بزنی پیدا میکنی) !

سلام

من فایل های آپلود رو با کد زیر فیلتر میکنم تا فقط عکس ها آپلود بشن! و همچنین اجازه نمیدم که طرف به فایل آپلود شده دسترسی داشته باشه!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اما با این حال بازم ممکنه که به هکر بتونه php آپلود کنه و آن رو اجرا کنه؟؟