سوال و نظر شما : امنیت ورودی توابع ftp

k2-4u · Sep 9, 2009

سلام به همه دوستان :wink:

چند وقتی هست که می خوام یک برنامه FTP با php درست کنم
ولی برای امنیت ورود اطلاعات. به توابع

PHP:

ftp_ login
ftp_connect

دچار شک شدم . یعنی
از این نگرانم که . بشه با کد های مخرب به جای Username , Password
و آدرس Ftp دردسر درست کرد . (همون طور که می دونین امنیت هیجی سرش نمیشه )
به نظر شما . یک فیلتر Regular Expression کافیه ؟

PHP:

		if(strlen($user)>40 || strlen($pass)>40){
			if(preg_match('/^([a-z0-9_\.\-]{1,60}\.[a-z]{1,5})$/i',$host)){
				//true
			};
		};

دوستان اگر کسی تجربه ای در این مورد
داره . یا حمله خاصی از این طریق رو میدونه .
لطفا در میان بگذاره

تشکر

P.H.P · Sep 10, 2009

سلام

با کد های مخرب از تابع ftp_login چطور میخوای عبور کنی؟

اطلاعات هر چی باشه باز باید تو تابع قرار بگیره بعد از طریق هاست چک بشه

بیشتر رو خطا هایی که ممکنه نمایش داده بشه کار کن و ورودی آدرس FTP