Re: [請益] 上傳檔案的安全性
因為我也遇到同樣的問題
所以借個標題問一下@@
如果今天我在處理檔案的步驟是
產生一個唯一的數值作為該上傳檔案所存放的資料夾名稱
再把檔案丟進去呢 ?
ex:
上傳檔案A
->新增名為 345asd434sd(由函式產生) 的資料夾
->把檔案A丟入該資料夾
->把該資料夾名稱丟入mysql
下載的處理方面
則是由header + mysql去抓檔案
然後塞給使用者
也就是網址為 xxx.php?down=XXX
而不是xxx.com/檔案名
這種方式呢 ?
因為這樣不知道自己檔案上傳到哪
也就沒辦法去執行了
不是嗎@@?
※ 引述《TERRYB (白夜行)》之銘言:
: 我有個問題想了很久,不知道這邊有沒有人可以幫我回答?
: 我最近要做一個檔案上傳的功能,我目前是用FORM的file去傳
: 傳的時候是有順利完成,不過我又想到一個問題
: 就是如果使用者上傳PHP檔、執行檔甚至病毒的話,會不會造成整個SERVER掛掉....
: 我上網找好像說可以把資料夾設成不執行php,不過不知要從哪邊設定,有人能跟我說嗎?
: 而執行檔跟病毒的話,又要怎麼去預防呢?
: 請各位指點,謝謝
: PS.我的SERVER是WINDOWS+APPSERV
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.126.196.124
推
05/13 09:22, , 1F
05/13 09:22, 1F
→
05/13 09:24, , 2F
05/13 09:24, 2F
→
05/13 09:24, , 3F
05/13 09:24, 3F
推
05/13 10:03, , 4F
05/13 10:03, 4F
推
05/13 12:57, , 5F
05/13 12:57, 5F
→
05/13 12:57, , 6F
05/13 12:57, 6F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
