تالار گفتمان nCIS.ir

نسخه‌ی کامل: مشکل امنیت در آپلود
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام
طبق این تاپیک : http://forum.ncis.ir/Thread-%DA%A9%D9%84...9%86%D8%B3

پیش رفتم و فایل ها رو به راحتی آپلود کردم ، اما از لحاظ امنیتی مشکلاتی داره ، مثل آپلود شل به راحتی انجام میشه !
به چه شکل باید این حفره رو پوشش بدم ؟ تا فقط فایل های مد نظرم آپلود بشن

ممنون از شما
کسی راه حلی نداره ؟
نقل قول:آپلود شل به راحتی انجام میشه
یعنی چی دقیقا؟

ضمنا اینکه فایلی توش کدی باشه آپلود بشه، لزوما خطری واسه سایت نداره. این قضیهء آپلود شل و اینها رو زیادی گنده کردن بنظرم! خود آپلود به تنهایی خطر نداره. خطر وقتی هست که ضعفهای دیگری هم وجود داشته باشن که باعث بشن اون کدها روی هاست اجرا بشن. اگر کانفیگ و بقیهء تشکیلات  درست باشن، این کدها روی سرور اجرا نمیشن.

یکسری خطرات هم البته به کدهای جاوااسکریپت و سمت کلاینت مربوط میشن ولی تاجاییکه یادمه فقط نسخه های 6 و 7 و شاید 8 مرورگر IE تحت شرایطی آسیب پذیر هستن در برابر این موارد.