PHP İle Güvenli Dosya Upload - Ücretli
-
Resimler için yol var da, pdf çok sıkıntı.
Antivirüs zımbırtıları var, onlarla taratıp sonra kabul ettirebilirsin.
Öte yandan deneyeceğin bütün metotlar atlatılabiliyor.
Tek yolun; @yolbulucu hocanın sana attığı ilk mesaj.
Aha da bu:
dosya upload da kullanıcı yüklenen dosyayı çalıştıramadığı sürece sorun yok, istediğini upload edebilir. (sisteminde file inclusion gibi bir açık olmadığını varsayıyorum) dosyaları kullanıcının erişemeyeceği bir klasöre koysan ya da htaccess kuralıyla çalıştırmasını engellesen yeter
Başka fikri olan varsa, ben de merak ediyorum gerçekten (:
neverland tarafından 01/Tem/20 18:28 tarihinde düzenlenmiştir -
Hocam öncelikle upload edilen dosyayı doğrudan dizine yazdırmaman gerek mime type kontrolünü yaptırıp yeni bir dosya ismi ile mime type a göre belirlediğin uzantıyla belirlediğin dizine yazdıracaksın
atıyorum mimetype ı image/gif olan bir dosyayı kendi halinde sunucuya yazılmasına izin verirsen mimetype ı image/gif olan shelli sunucunda görürsün.
Minetype ı image/gif olan dosyayı isim.gif
Mimetype ı application/zip olan dosyayı kesinlikle .zip olarak kaydetmen gerek
upload yapılacak dizin için de web serverda belirlediğin uzantıların çalışmaması için ufak bi ayar yapman gerekecek
-
Dosyayı doğrudan harici bir yere upload etsen olmaz mı hocam? Mesela amazon s3. Kafan acayip rahat olur.
-
Formmail tarzı form kullan. Dosya upload özelliği olan. Wp ise sistem çok eklenti var. Eğer wp değilse upload.wpsiten.com şeklinde wp kur. Sadece upload özelliği kullan.
-
3 yil boyunca kullandigim sistem, uzanti siliyor, disaridaki kullanicinin klasor altyapisina ulasmasi mumkun degil vs. kurcala istersen.
https://gitlab.com/mojo42/Jirafeau/-/tree/master
-
yıllardır kullanırım ayrıca upload klasörüne htacces ile phpyi devredışı bırak php dosyaları çalışmaz htaccess flag diye arat bolca sonuç var