@celovec

Безопасная загрузка файлов на сервер?

На мой сервер клиенты загружают картинки, видео и другие файлы, без ограничений.
Как мне обезопасить такую загрузку?
Первое что приходит в голову — это загружать файл с сайта в папку другого поддомена, к примеру files.example.com, в котором будет отключен php и другие языки программирования.
И на главный сайт example.com грузить файлы через этот поддомен.
Насколько это обезопасит меня, XSS они уже не смогут сделать? Как-то по другому смогут навредить главному сайту?
  • Вопрос задан
  • 356 просмотров
Пригласить эксперта
Ответы на вопрос 2
anton_reut
@anton_reut
Начинающий веб-разработчик
Вот неплохая статья: https://habr.com/ru/post/44610/
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Загружайте всегда ВЫШЕ папки www web-root, чтобы исключить вызов обработчика с веба.
Пример иерархии папок:
upload
www //web-root
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы