sicurezza, upload di file php

**Cerebro** · 12-07-2007, 10:07

Nel pannello di controllo del piccolo e semplicissimo cms che sto realizzando, ho inserito la possibilità di uploadare file, e per ora non ho posto restrizioni al tipo di file, dal momento che l'admin potrà linkarli nei contenuti del sito come file da scaricare o immagini, etc.

Un dubbio mi è sorto: e se uno fa l'upload di un un killmegaall.php con dentro del codice malizioso? E' sufficiente limitare l'upload a tutti i tipi di file tranni quelli con estensione .php per evitare danni di questo tipo?

[ sicurezza upload file php ]

**Andrea1979** · 12-07-2007, 10:35

E' un buon inizio. Se per caso lasci anche la possibilità di caricare file in formato zip da scompattare, accertati di cancellare tutti i file .php dopo la scompattazione e se consenti di rinominare i file sul server, accertati di non lasciar impostare .php come estensione. Occhio anche alle impostazioni del webserver, visto che non di rado file con estensione php3/php4 e simili vengono interpretati come .php

**Cerebro** · 12-07-2007, 13:48

Grazie mille.

Discussione: sicurezza, upload di file php

Strumenti discussione

Ricerca discussione

Visualizza

sicurezza, upload di file php

Permessi di invio