Upload di file e sicurezza

**Joypsick** · 21-05-2004, 11:39

Ciao a tutti, sto preparando uno script per l'upload di immagini e avevo alcune perplessità.

Lo script legge il nome utente dal forum phpBB e quindi permette di uploadare delle immagini in una cartella /upload/nome_utente . I file che vengono uploadati li rinomino sequenzialmente file_0, file_1, file_2 e così via, quindi non ci sono problemi. Il dubbio mi viene sul nome dell'utente che darà poi il nome alla cartella nella quale verranno trasferiti i file. Se capitasse un nome utente contenente caratteri strani (come spesso capita nei forum, tipo ° { ~ ecc), la creazione della directory potrebbe non riuscire oppure potrebbero dopo esserci problemi per la visualizzazione delle immagini nel browser?

Ci sono altre questioni legate alla sicurezza di cui tocca tenere conto in uno script di upload file?

Grazie

**Joypsick** · 21-05-2004, 21:26

UP!

**ellecubo** · 21-05-2004, 21:47

la creazione della directory "fallisce"...ci sono hosting di cui naturalmente non faccio nomi che ti creano la cartella con i caratteri strani e poi non puoi farci nulla...persino cancellarla...e per risolvere devi chiedere a loro...devi fare una bella funzione di pulizia di tutti i caratteri non consentiti e semmai salvare anche il nome della directory associata all id dell utente...

**zakros** · 21-05-2004, 21:51

Puoi associare un id ad ogni nome.

**Joypsick** · 22-05-2004, 01:17

Però per associare un id a ogni nome dovrei usare mysql e preferirei non usare il db per questo script.

Per eliminare i caratteri non consentiti basta htmlentities?

Discussione: Upload di file e sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

Upload di file e sicurezza

Permessi di invio