14/10/2014, 23:19
| |||
| |||
| Seguridad al subir archivos al servidor Tego un fomulario que permite subir archivos, con PHP valido que la extensión sea de imágen, pero si alguien hace un .php y le cambia la extensión a .jpg y si logra subir el archivo, estos representa algún problema de seguridad? o el script no se ejecutaría? Saludos. Gracias. |
|
15/10/2014, 01:00
| ||||
| ||||
| Respuesta: Seguridad al subir archivos al servidor Hola @Max_4 , una opción que tienes es colocar el directorio de archivos subidos, fuera de tu directorio web, del entorno web. Mediante un script, haces que los archivos de este directorio sean descargables. De este modo, si se subiera algún archivo malintencionado a tu web, no puede ser ejecutado en el navegador, ya que está fuera del entorno web. Imagino que hay muchas otras opciones. Saludos :)
__________________ Diseño Web Jaén |
|
15/10/2014, 04:05
| |||
| |||
| Respuesta: Seguridad al subir archivos al servidor En vez de comprobar la extensión, comprueba que el archivo subido tenga el mime type de una imagen de verdad. Échale un ojo a: http://php.net/manual/es/function.finfo-file.php
__________________ Unelink.es - VPS, servidores dedicados, hosting y dominios. 10 años a tu lado. |
| Etiquetas: |
