Задать вопрос

Безопасная загрузка файлов из web формы на сервер — как обеспечить?

Добрый день.

Есть web форма для загрузки файлов на сервер, типа input type="file" name="filetosend"
для дальнейшей отправки этих файлов по почте. Отправка производится посредством класса
phpmailer.

Подскажите пожалуйста какие необходимо сделать проверки для обеспечения безопасной
работы такой загрузки файлов и дальнейшей отправки? Также интересует безопасность
работы и хостингового сервера.

Как я понимаю, необходимо ограничить кол-во закачиваний с одного IP в некий промежуток
времени, проверку имени файла, размер закачиваемых файлов, их удаление после корректной отправки, возможно предусмотреть captcha. Можно ли как-то эксплуатировать уязвимости сервера, PHP (скрипт планирую писать на php), закачивать мусор (вредоносные скрипты) в каталог?

Может быть, есть готовые решения скриптов для этой задачи (безопасность сервера), а также userfriendly интерфейс форм, чтобы было покрасивее пользователю?

Форма должна закачать и сказать готово, особых изысков (статус-баров и т.п.) не планируется,
хотя если есть готовое - подскажите, пожалуйста.
  • Вопрос задан
  • 4873 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
deadbyelpy
@deadbyelpy
веб-шмеб
Библиотека для обработки загрузок файлов
Ответ написан
Комментировать
После получения файла от пользователя перемещайте его выше вашей www директории и сами давайте ему уникальное имя.
Что бы не заспамили Ваш сервер ставьте капчу.
Ответ написан
Комментировать
Sander_Li
@Sander_Li
Backend developer
Настройте SSL
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы