logo logo
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error

خطراتی که اسکریپت آپلود سنتر عکس برای وبسایت میتواند بوجود آورد
sheyda69
#1 ارسال شده : چهارشنبه، 07 سپتامبر 2016 06:51:29 ب.ظ(UTC)
sheyda69

رتبه: Newbie

گروه ها: Registered
تاریخ عضویت: 24/08/2016(UTC)
ارسالها: 2
IRAN (ISLAMIC REPUBLIC OF)
مکان: دزفول

طراحان و برنامـه نویسان وب از اسکریپت ها فایـل مصرف میکنند تا مدیران وب سایتها بآسانی بتوانند فایلهای خود را بر روی سرور وب وبسایت آپلود کنند.

خطرات اسکریپت های آپلود فایل و عکس

اما این اسکریپتها خطراتی در پی دارند که عدم توجه به این خطرات نتایج بدی برای وب سایتها در پی دارد. در ادامه با این خطرها آشنا میشویم:

عدم اعتبار سنجی کاربران

همان گونه که میدانید برای ورود به پنل مدیریت وب سایت می بایست از صفحه لاگین، کلمه کاربر ی و کلمه رمز را وارد بکنید و پس وارد پنل مدیریت شوید.

جهت اپلود فایل نیز باید تنها مدیرانی که در وب وب سایت لاگین کرده اند امکان یا فایـل را داشته باشند.

اما این اسکریپتها به گونه ای طراحی شده اند که بدون نیاز به اعتبار سنجی (لاگین کردن) بتوان فایـل آپلود کرد. در این صورت کافی است که یک هکر آدرس صفحه اصلی آپلود سنتر را بداند آن را در مرورگر باز نماید . بعد از این کار میتواند فایلهای مورد نظر خود را بر روی سرور شما آپلود نماید و هر کاری که بخواهد با فایلهای وب سایت شما انجام دهد!

جهت پیشگیری از این مساله باید اسکریپت آپلود سنتر خود را به گونه ای تنظیم بکنید که امکان آپلود فایل را تنها به مدیرانی بدهد که در وب سایت لاگین کرده اند.

محدود نکردن فایلها بر طبـق نوع پسوند آنها

همان گونه که میدانید بسیار زیاد ی از سایتها با PHP اجرا میشوند اگر آپلود سنتر داشته باشید که فرد ان بتوانند فایلهای PHP را آپلود کنند، ابه احتمال زیاد ل اینکه فایـل خطرناکی بر روی سرور قرار دهید خیلی خیلی خواهد بود.

برخي از نفوذپرهزینه شاید در شبکه های اجتماعی با شما رابطه برقرار کنند بعد از کسب اطلاع از اسکریپت آپلود سنتر شما، به شما توصیه دهند که فایـل PHP را بر روی سرور خود آپلود بکنید .

برای پیشگیری از این خطرات فقط مجوز آپلود فایلهایی مانند تصاویر، ویدیوها فایلهای گرافیکی و فایلهای بصورت فشرده (ZIP & RAR) را بدهید.

مساله با کاراکترهای فارسی

اسکریپتهای آپلود سنتر جهت کاراکترهای ASCII به خوب ی کار میکنند ولی وقتی از کاراکترهای UTF8 مانند کاراکترهای فارسی جهت نام فایلها پوشه ها استفاده بکنید با مساله مواجه خواهید شد.

فرض بکنید پوشه با نام "گالری تصاویر شرکـت " در آپلود سنتر خود ایجاد کرده اید در این پوشه گالری تصاویر شرکت را آپلود کرده اید. چنانچه محتوای این پوشه را بصورت فشرده بکنید و فایلهای سایت را به سرور دیگری منتقل بکنید . بعد از اینکه فایل حاوی گالری تصاویر کمپانی را از حالت بصورت فشرده خارج کردید، متذکر خواهید شد که نام فارسی پوشه و فایلهای داخـل آن به unicode تبدیل شده اند و لینکهای ارجاعی به آن کار نمیکنند.

لذا در زمان استفاده از کاراکترهای فارسی به این نکته توجه بکنید .
کاربرانی که در حال مشاهده انجمن هستند
Guest (2)
جهش به انجمن  
شما مجاز به ارسال مطلب در این انجمن نمی باشید.
شما مجاز به ارسال پاسخ در این انجمن نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ایجاد نظر سنجی در این انجمن نمی باشید.
شما مجاز به رای دادن در این انجمن نمی باشید.