Безопасная загрузка файлов из web формы на сервер — как обеспечить?
Добрый день.
Есть web форма для загрузки файлов на сервер, типа input type="file" name="filetosend"
для дальнейшей отправки этих файлов по почте. Отправка производится посредством класса
phpmailer.
Подскажите пожалуйста какие необходимо сделать проверки для обеспечения безопасной
работы такой загрузки файлов и дальнейшей отправки? Также интересует безопасность
работы и хостингового сервера.
Как я понимаю, необходимо ограничить кол-во закачиваний с одного IP в некий промежуток
времени, проверку имени файла, размер закачиваемых файлов, их удаление после корректной отправки, возможно предусмотреть captcha. Можно ли как-то эксплуатировать уязвимости сервера, PHP (скрипт планирую писать на php), закачивать мусор (вредоносные скрипты) в каталог?
Может быть, есть готовые решения скриптов для этой задачи (безопасность сервера), а также userfriendly интерфейс форм, чтобы было покрасивее пользователю?
Форма должна закачать и сказать готово, особых изысков (статус-баров и т.п.) не планируется,
хотя если есть готовое - подскажите, пожалуйста.
После получения файла от пользователя перемещайте его выше вашей www директории и сами давайте ему уникальное имя.
Что бы не заспамили Ваш сервер ставьте капчу.
