Reply to this topicStart new topic
 
> مشکلاتی که اسکریپت آپلود سنتر عکس برای وب سایت ممکن است بروز آید

 
sheyda69
پست پنجشنبه ۱۸ شهريور ۱۳۹۵ - ۰۲:۰۰
پست #1


سرباز صفر دارينوس
نماد گروه
گروه : اعضا
ارسال ها: 6
تشکرها: 0 *
تاریخ عضویت : چهارشنبه ۶ مرداد ۱۳۹۵ - ۰۸:۳۸
کد کاربری : 32,801
موجودي بانك: $7,916
نمایش موجودی




طراحان برنامـه نویسان وب اکثرا ٌ از اسکریپت های آپلود عکس یا فایـل استفاده میکنند تا مدیران وب سایتها بآسانی بتوانند فایلهای را بر روی سرور وب وبسایت آپلود کنند.

خطرات اسکریپت های آپلود فایل و عکس

اما این اسکریپتها خطراتی در پی دارند که عدم تذکر به این خطرات نتایج بدی جهت وب سایتها در پی دارد. در ادامه با این خطرها آشنا میشویم:

عدم اعتبار سنجی کاربران

همان گونه که میدانید برای ورود به پنل مدیریت وب سایت می بایست از صفحه لاگین، کلمه کاربر ی کلمه رمز را وارد بکنید پس وارد پنل مدیریت شوید.

برای اپلود فایـل نیز باید فقط مدیرانی که در وب سایت لاگین کرده اند امکان سايت آپلود عکس یا فایـل را داشته باشند.

اما این اسکریپتها به گونه ای طراحی شده اند که بدون نیاز به اعتبار سنجی (لاگین کردن) بتوان فایـل آپلود کرد. در این صورت کافی است که هکر آدرس صفحه اصلی آپلود سنتر را بداند آن را در مرورگر باز نماید . بعد از این کار میتواند فایلهای مورد نظر را بر روی سرور شما آپلود نماید و هر کاری که بخواهد با فایلهای وب وبسایت شما انجام دهد!

جهت پیشگیری از این مساله می بایست اسکریپت آپلود سنتر را به گونه ای تنظیم بکنید که امکان آپلود فایل را تنها به مدیرانی بدهد که در وب وب سایت لاگین کرده اند.

محدود نکردن فایلها بر اساس نوع و پسوند آنها

همان گونه که میدانید بسياري از سایتها با PHP اجرا میشوند اگر آپلود سنتر داشته باشید که کاربر ان بتوانند فایلهای PHP را آپلود کنند، احتمـا ل اینکه فایـل خطرناکی بر روی سرور قرار دهید زیاد خیلی خواهد بود.

گاهي از نفوذگـران شاید در شبکه های اجتماعی با شما رابطه برقرار کنند بعد از کسب اطلاع از اسکریپت آپلود سنتر شما، به شما توصیه دهند که فایـل PHP را بر روی سرور خود آپلود بکنید .

برای پیشگیری از این خطرات تنها مجوز آپلود فایلهایی مانند تصاویر، ویدیوها فایلهای گرافیکی فایلهای بصورت فشرده (ZIP & RAR) را بدهید.

مساله با کاراکترهای فارسی

اسکریپتهای آپلود سنتر برای کاراکترهای ASCII به بهتر ی کار میکنند اما وقتی از کاراکترهای UTF8 مانند کاراکترهای فارسی برای نام فایلها پوشه ها مصرف بکنید با مساله مواجه خواهید شد.

فرض بکنید یک پوشه با نام "گالری تصاویر شرکت " در آپلود سنتر خود ایجاد کرده اید در این پوشه گالری تصاویر شرکت را آپلود کرده اید. اگر محتوای این پوشه را جمع و جور بکنید و فایلهای سایت خود را به سرور دیگری منتقل بکنید . بعد از اینکه فایـل حاوی گالری تصاویر شرکـت را از حالت بصورت فشرده خارج کردید، متوجه خواهید شد که نام فارسی پوشه و فایلهای درون آن به unicode تبدیل شده اند لینکهای ارجاعی به آن کار نمیکنند.

لذا در هنگام استفاده از کاراکترهای فارسی به این نکته تذکر بکنید .برگرفته از upir.ir


ویرایش شده توسط sheyda69: پنجشنبه ۱۸ شهريور ۱۳۹۵ - ۰۲:۰۰
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 نفر در حال بازديد مبحث (1 نفر مهمان و 0 نفر موتورهاي جست و جو)
0 عضو :

 

IPB skin developed by: eXtremepixels
RSS نسخه چاپی زمان کنونی: دوشنبه ۷ فروردين ۱۳۹۶ - ۱۵:۱۴