PHP İle Güvenli Dosya Upload

01/Tem/20 12:00

Kısayol

Şikayet

Özel Mesaj

Castaway

Kayıt Tarihi: 12/Mayıs/2012

Arkadaşlar merhaba,

PHP ile güvenli bir şekilde jpg,png,dwg,cad,pdf,zip ve rar dosyalarını upload etmek istiyorum. Bununla alakalı internetten bir takım scriptler buldum fakat bunlar hep resim üzerine odaklı.

Kullanıcılara sunacağım bu upload olayını. O yüzden güvenli olmalı.

Bununla alakalı bildiğiniz bir script var mıdır ? yada ücreti mukabilinde yazabilecek var mı ?

Teşekkürler.

...

Alıntı yap

01/Tem/20 12:05

Kısayol

Şikayet

Özel Mesaj

yolbulucu

Banlanmış Üye

Kayıt Tarihi: 06/Nisan/2007

varolan bir yere mi entegre edeceksin? kendi başına bir dosya upload scripti mi arıyorsun?

dosya upload da kullanıcı yüklenen dosyayı çalıştıramadığı sürece sorun yok, istediğini upload edebilir. (sisteminde file inclusion gibi bir açık olmadığını varsayıyorum) dosyaları kullanıcının erişemeyeceği bir klasöre koysan ya da htaccess kuralıyla çalıştırmasını engellesen yeter.

https://laravel.com/docs/7.x/filesystem

direkt laravel kullanabilirsin.

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap

01/Tem/20 12:06

Kısayol

Şikayet

Özel Mesaj

JPriest

Kayıt Tarihi: 09/Mart/2007

Ne kadar güvenli olması lazım?

Sen hiç kaval çaldın mı?

Alıntı yap

01/Tem/20 12:09

Kısayol

Şikayet

Özel Mesaj

Castaway

Kayıt Tarihi: 12/Mayıs/2012

Öncelikle teşekkür ederim cevaplarınız için.

Kullanıcılarım zaten benim hesap oluşturmuş olduğum müşterilerim olacak. Yani her kullanıcım zaten bir firma olacak. Bu doğrultuda her önüne gelenin üye olamayacağı bir sistem.

Benim endişem, adam shell yükler vs. Ben upload oylayından pek anlamıyorum. Shell yükleyen bir adam nasıl çalıştırabilir bunu da bilmiyorum.

Amacım şu, adam bana dosya gönderirken bunu wetransfer vs gibi sitelere yönlendirmek yerine benim sistemimden dosya upload edebilecek ve istediği her zaman bu dosyayı görüntüleyebilecek.

...

Alıntı yap

01/Tem/20 12:14

Kısayol

Şikayet

Özel Mesaj

yolbulucu

Banlanmış Üye

Kayıt Tarihi: 06/Nisan/2007

Castaway bunu yazdı

Öncelikle teşekkür ederim cevaplarınız için.

Kullanıcılarım zaten benim hesap oluşturmuş olduğum müşterilerim olacak. Yani her kullanıcım zaten bir firma olacak. Bu doğrultuda her önüne gelenin üye olamayacağı bir sistem.

Benim endişem, adam shell yükler vs. Ben upload oylayından pek anlamıyorum. Shell yükleyen bir adam nasıl çalıştırabilir bunu da bilmiyorum.

Amacım şu, adam bana dosya gönderirken bunu wetransfer vs gibi sitelere yönlendirmek yerine benim sistemimden dosya upload edebilecek ve istediği her zaman bu dosyayı görüntüleyebilecek.

2 şekilde çalıştırabilir. ya url olarak ulaşacak o dosyaya. atıyorum : shell.php yükledi, "seninsite.com/upload/shell.php" ye girecek browserdan.

ya da include ettirecek bi şekilde. atıyorum sen dosyayı /home/cenk/uploads/abc.php diye yukledin, burasi webe açık değil. ama senin bi php dosyanda bug/açık var, adam 1-2 parametre değiştirip senin scripte bunu include ettirmesi lazım.

illa 100% güvenlik arıyosan sunucunda tutma dosyaları, digitalocean spaces kullan, ayda 5 dolara 250 gb alan veriyor.

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap

01/Tem/20 12:17

Kısayol

Şikayet

Özel Mesaj

Castaway

Kayıt Tarihi: 12/Mayıs/2012

yolbulucu bunu yazdı

Castaway bunu yazdı

Öncelikle teşekkür ederim cevaplarınız için.

Kullanıcılarım zaten benim hesap oluşturmuş olduğum müşterilerim olacak. Yani her kullanıcım zaten bir firma olacak. Bu doğrultuda her önüne gelenin üye olamayacağı bir sistem.

Benim endişem, adam shell yükler vs. Ben upload oylayından pek anlamıyorum. Shell yükleyen bir adam nasıl çalıştırabilir bunu da bilmiyorum.

Amacım şu, adam bana dosya gönderirken bunu wetransfer vs gibi sitelere yönlendirmek yerine benim sistemimden dosya upload edebilecek ve istediği her zaman bu dosyayı görüntüleyebilecek.

2 şekilde çalıştırabilir. ya url olarak ulaşacak o dosyaya. atıyorum : shell.php yükledi, "seninsite.com/upload/shell.php" ye girecek browserdan.

ya da include ettirecek bi şekilde. atıyorum sen dosyayı /home/cenk/uploads/abc.php diye yukledin, burasi webe açık değil. ama senin bi php dosyanda bug/açık var, adam 1-2 parametre değiştirip senin scripte bunu include ettirmesi lazım.

illa 100% güvenlik arıyosan sunucunda tutma dosyaları, digitalocean spaces kullan, ayda 5 dolara 250 gb alan veriyor.

Hocam yüklenecek dosyanın uzantısının .php olmasını engellersem bu sorum hallolur mu peki ? adam php dosyasının uzantısını png olarak değiştirip yapabilir mi bu işi yine ?

...

Alıntı yap

01/Tem/20 12:37

Kısayol

Şikayet

Özel Mesaj

C_e_Z_a

Kayıt Tarihi: 30/Ağustos/2005

hocam kullandığım bir sistem var site için. istersen özelden bir yaz, anlatayım.

Makaleyaz.Net - Türkiye'nin Makale Alım-Satım Platformu

Alıntı yap

01/Tem/20 17:00

Kısayol

Şikayet

Özel Mesaj

Puro Sever
Mr_Dark

Kayıt Tarihi: 07/Mayıs/2007

Castaway bunu yazdı

yolbulucu bunu yazdı

Castaway bunu yazdı

Öncelikle teşekkür ederim cevaplarınız için.

Kullanıcılarım zaten benim hesap oluşturmuş olduğum müşterilerim olacak. Yani her kullanıcım zaten bir firma olacak. Bu doğrultuda her önüne gelenin üye olamayacağı bir sistem.

Benim endişem, adam shell yükler vs. Ben upload oylayından pek anlamıyorum. Shell yükleyen bir adam nasıl çalıştırabilir bunu da bilmiyorum.

Amacım şu, adam bana dosya gönderirken bunu wetransfer vs gibi sitelere yönlendirmek yerine benim sistemimden dosya upload edebilecek ve istediği her zaman bu dosyayı görüntüleyebilecek.

2 şekilde çalıştırabilir. ya url olarak ulaşacak o dosyaya. atıyorum : shell.php yükledi, "seninsite.com/upload/shell.php" ye girecek browserdan.

ya da include ettirecek bi şekilde. atıyorum sen dosyayı /home/cenk/uploads/abc.php diye yukledin, burasi webe açık değil. ama senin bi php dosyanda bug/açık var, adam 1-2 parametre değiştirip senin scripte bunu include ettirmesi lazım.

illa 100% güvenlik arıyosan sunucunda tutma dosyaları, digitalocean spaces kullan, ayda 5 dolara 250 gb alan veriyor.

Hocam yüklenecek dosyanın uzantısının .php olmasını engellersem bu sorum hallolur mu peki ? adam php dosyasının uzantısını png olarak değiştirip yapabilir mi bu işi yine ?

sadece uzantı kontrolü pek etkili değil. png olarakta shell atabilir.

!!!!

Alıntı yap

01/Tem/20 17:08

Kısayol

Şikayet

Özel Mesaj

yolbulucu

Banlanmış Üye

Kayıt Tarihi: 06/Nisan/2007

Castaway bunu yazdı

yolbulucu bunu yazdı

Castaway bunu yazdı

Öncelikle teşekkür ederim cevaplarınız için.

Kullanıcılarım zaten benim hesap oluşturmuş olduğum müşterilerim olacak. Yani her kullanıcım zaten bir firma olacak. Bu doğrultuda her önüne gelenin üye olamayacağı bir sistem.

Benim endişem, adam shell yükler vs. Ben upload oylayından pek anlamıyorum. Shell yükleyen bir adam nasıl çalıştırabilir bunu da bilmiyorum.

Amacım şu, adam bana dosya gönderirken bunu wetransfer vs gibi sitelere yönlendirmek yerine benim sistemimden dosya upload edebilecek ve istediği her zaman bu dosyayı görüntüleyebilecek.

2 şekilde çalıştırabilir. ya url olarak ulaşacak o dosyaya. atıyorum : shell.php yükledi, "seninsite.com/upload/shell.php" ye girecek browserdan.

ya da include ettirecek bi şekilde. atıyorum sen dosyayı /home/cenk/uploads/abc.php diye yukledin, burasi webe açık değil. ama senin bi php dosyanda bug/açık var, adam 1-2 parametre değiştirip senin scripte bunu include ettirmesi lazım.

illa 100% güvenlik arıyosan sunucunda tutma dosyaları, digitalocean spaces kullan, ayda 5 dolara 250 gb alan veriyor.

Hocam yüklenecek dosyanın uzantısının .php olmasını engellersem bu sorum hallolur mu peki ? adam php dosyasının uzantısını png olarak değiştirip yapabilir mi bu işi yine ?

include etmeyi başarırsa çalıştırabilir yine.

29.99cm, titanyum kaplamalı, çift damarlı, su ve yağ soğutmalı.

Alıntı yap

01/Tem/20 17:24

Kısayol

Şikayet

Özel Mesaj

end

Kayıt Tarihi: 16/Ekim/2016

Mr_Dark bunu yazdı