dbchista
کاربر
سلام
وقت همگی بخیر
یک راه امنیتی برای جلوگیری از اجرای فایل هایی با فرمت "گول زننده"، تغییر نام تمام فایل ها ست.
یه مثال عرض می کنم خدمتتون:
فرض کنید تو وب سایت شما لازمه که کاربران فایل هایی رو بارگذاری کنند (مثلا عکس یا هر چیز دیگه ای). حالا یکی خواسته سربه سرتون بذاره یا خودی نشون بده و یه فایل با این فرمت فرستاده تو سایت تون:
image.jpg.php
ظاهرا این یه فایل تصویریه اما در واقع یه فایل php هست که می تونه کد مخرب رو وارد سایت کنه.
بنابراین با تغییر فرمت فایل ها -یه خورده دیگه- امنیت سایت مون رو می تونیم بالا ببریم.
زندگی تون پر از برکت:angel:
وقت همگی بخیر
یک راه امنیتی برای جلوگیری از اجرای فایل هایی با فرمت "گول زننده"، تغییر نام تمام فایل ها ست.
یه مثال عرض می کنم خدمتتون:
فرض کنید تو وب سایت شما لازمه که کاربران فایل هایی رو بارگذاری کنند (مثلا عکس یا هر چیز دیگه ای). حالا یکی خواسته سربه سرتون بذاره یا خودی نشون بده و یه فایل با این فرمت فرستاده تو سایت تون:
image.jpg.php
ظاهرا این یه فایل تصویریه اما در واقع یه فایل php هست که می تونه کد مخرب رو وارد سایت کنه.
بنابراین با تغییر فرمت فایل ها -یه خورده دیگه- امنیت سایت مون رو می تونیم بالا ببریم.
زندگی تون پر از برکت:angel: