امنیت وب سایت - بخش دوم - امنیت آپلود

get-up-to-date-information-about-website-security.jpg

 

بخش اول راجع به امنیت کد صحبت کردیم... 

 

 

در بخش دوم راجع به امنیت آپلود صحبت می کنم. خوب حتما یه جاهایی لازم میشه که کاربر یه سری داده رو به سایت اپلود کنه. معمولا این آپلود ها همینجوری وارد سایت و سرور میشن که یکی از کارامد ترین روش ها برای از بین بردن امنیت وب سایته. مثلا فایل های تخریب کننده، تروجان یا ویروس و این جور چیزا وارد سایت بشه. چند تا کار ساده به شما کمک می کنه که توی آپلود امنیتتون کمی بهتر بشه:

 

o703594_09560182947001820131.gif

 

1-مجددا تکرار می کنم که از اسکریپت ها یا جی کیوری یا اینجور چیزا برای آپلود فایل استفاده نکنید و با کد اصلی، فایل رو از کاربر بگیرید و اسکریپتو ... رو فقط برای اینترفیس استفاده کنید.

2-حتما از فیلتر کننده های فایل استفاده کنید تا فقط نوع فایل های مورد استفاده به سایت آپلود بشه.

3-برای هر آپلود حتما یه نشست یا session تعریف کنید تا هر آپلود در زمان و نشست خودش آپلود بشه و کاربر نتونه با آپلود های پی در پی به سایت حمله کنه

4-حتما فایل رو در پایگاه داده ذخیره کنید و اصلا به صورت مطلق در دیسک ذخیره نکنید.

5-حتما فایل دریافتی رو به صورت یک شیئ یا Object در پایگاه داده ذخیره کنید و از ذخیره کردن اون به صورت آرایه بایتی اکیدا خودداری کنید. با روش های 4 و 5 حتی نرم افزارهای مخرب هم نمی تونن فعال بشن و فقط ذخیره میشن.

6-حتما فایل دریافتی رو قبل از هرگونه ذخیره سازی در یک ارشیو قرار بدید. مثلا فایل رو در یک آرشیو zip یا rar قرار بدید و ذخیره سازی رو روی اون آرشیو انجام بدید.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی