Php uplaod işleminde güvenlik
Merhabalar.
En sade ve basit php upload koduyla dosyalar adlı klasöre kullanıcılardan resim upload etmelerini istiyorum , lakin uzantı boyut kontrollerinden ziyade kullanıcının art niyetli program yüklü dosyaları sisteme yüklemesinde güvenlik nasıl sağlayabilirim , yani shell yada vb gibi sistemde php kod çalıştırmak isteyen dosyalara karşı nasıl önlem alabilirim.
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (3)
Upload kodunuzda dosya uzantısı ve boyut kontrolleri yapmak iyi bir başlangıç olabilir, ancak bu sadece temel bir güvenlik önlemidir. Ayrıca, yüklenen dosyaların içeriğini kontrol etmeli ve sadece izin verilen dosya türlerini kabul etmelisiniz. Örneğin, sadece resim dosyalarını kabul etmek için exif_imagetype()
fonksiyonunu kullanabilirsiniz.
Ayrıca, yüklenen dosyaların isimlerini ve yolunu dikkatli bir şekilde ayarlamalısınız. Örneğin, dosyaları rastgele bir isimle kaydetmeli ve yolu sistem dizinlerinden uzak tutmalısınız.
Son olarak, yüklenen dosyaların içeriğini taramak için netten çeşitli güvenlik paketlerini bulup kullanabilirsiniz. Bu, sisteminize art niyetli yazılım yüklenmesini engellemek için önemlidir.
upload işlemini sadece resim için yapacaksan, resimi yeniden boyutlandırıp (resize) öyle kaydedebilirsin. Zaten sahte uzantılı bir dosya ise yeniden boyutlandırmada hata alacaksın.