Безопасная PHP загрузка файлов на сервер
Содержание:
При создании Интернет-магазинов безопасность должна быть на максимальном уровне. И самыми уязвивыми местами являются формы загрузки прользовательских файлов на сервер. К примеру вместо документа файла .doсx заргужают файл .php или bash скрипт а потом по прямой ссылке выполняют его на хостинге.
Для исключения такого рода манипуляций рекомендуем всегда делать проверку как на уровне PHP загрузки так и на уровне обработки web сервера:
Проверка загружаемых файлов на разрешенные расширения
Также в папку где будут храниться файлы (в нашем примере /upload/), нужно поместить файл .htaccess c данными и пустой файл blank.html:
Блокировка раздела на выполняемые скрипты
здесь мы запрещаем выполнение скриптов с указанными расширениями, а также по умолчанию указываем загрузку пустого файла blank.html для избежания просмотра структуры раздела
351
раз уже помогла
