foranyone
Well-Known Member
سلام برای اپلود امن راهکاری که به ذهنم رسیده اینه که در پوشه ای که فایل ها آپلود میشن اجازه اجرای
فایل php و ... داده نشه !
اینکار رو چطوری میشه با htaccsess انجام داد.
در ضمن اگه هکر با نرفندهای خاصی بتونه خودش htaccess آپلود کنه و این تنظیمات رو از بین ببره
چه راهکاری به ذهنتون میرسه .
پی نوشت :
برای امنیت بیشتر این کار انجام میشه وگرنه با روش های دیگه تا حدودی امنیت نسبی برقراره
از جمله :
فایل php و ... داده نشه !
اینکار رو چطوری میشه با htaccsess انجام داد.
در ضمن اگه هکر با نرفندهای خاصی بتونه خودش htaccess آپلود کنه و این تنظیمات رو از بین ببره
چه راهکاری به ذهنتون میرسه .
پی نوشت :
برای امنیت بیشتر این کار انجام میشه وگرنه با روش های دیگه تا حدودی امنیت نسبی برقراره
از جمله :
- لیست فایل های مجاز برای آپلود و اجازه ندان به آپلود سایر Type ها
- محدود کردن حجم فایل آپلود شده (حداقل و حداکثر)
- کد تصویری برای جلوگیری از رفرش های پیاپی بعد از آپلود موفق که هکر میتونه کاری کنه که فضای هاست کلا مصرف بشه و اکانت Suspend بشه
- و ....