Меры безопасности загрузки файла на сервер:меры безопасности загрузки файла на сервер

Материал из Брацка Правки
Версия от 06:38, 26 сентября 2018; Natly0909 (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск
  • Проверка содержания файла изображения.Не всем данным из $_FILES можно доверять: MIME-тип и размер файла можно подделать, т. к. они формируются из HTTP-ответа, а расширению в имени файла не стоит доверять в силу того, что за ним может скрываться совершенно другой файл.
  • Проверка расширения загружаемого файла
  • После загрузки изображения на сервер проверяется, не превышает ли оно определенные высоту и ширину. Если нет, то просто копируется, если да, то изменяются размеры изображения и оно записывается на диск
  • не обслуживать предоставленные пользователем файлы из того же домена, что и веб-страница. Советуют отдельный домен для загрузки.
Источник — «https://pravka.bskol.com/w1/index.php?title=Меры_безопасности_загрузки_файла_на_сервер:меры_безопасности_загрузки_файла_на_сервер&oldid=350»