@celovec

Безопасная загрузка файлов на сервер?

На мой сервер клиенты загружают картинки, видео и другие файлы, без ограничений.
Как мне обезопасить такую загрузку?
Первое что приходит в голову — это загружать файл с сайта в папку другого поддомена, к примеру files.example.com, в котором будет отключен php и другие языки программирования.
И на главный сайт example.com грузить файлы через этот поддомен.
Насколько это обезопасит меня, XSS они уже не смогут сделать? Как-то по другому смогут навредить главному сайту?
  • Вопрос задан
  • 146 просмотров
Пригласить эксперта
Ответы на вопрос 3
yaleksandr89
@yaleksandr89
PHP developer
XSS они уже не смогут сделать?

Для этого достаточно прогонять входящие данные через htmlentities(). А проверять загружаемые данные можно по mime, и разрешить загрузку, например только jpg,png,gif...
Ответ написан
xmoonlight
@xmoonlight Куратор тега Информационная безопасность
https://sitecoder.blogspot.com
Загружайте всегда ВЫШЕ папки www web-root, чтобы исключить вызов обработчика с веба.
Пример иерархии папок:
upload
www //web-root
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Chenii Санкт-Петербург
от 1 500 до 3 500 $
Платформа НТИ Москва
от 160 000 до 190 000 ₽
ИТРИУМ Санкт-Петербург
от 120 000 до 160 000 ₽
22 февр. 2020, в 10:30
200 руб./за проект
22 февр. 2020, в 08:44
3000 руб./за проект