آپلود عکس و امنیت سایت
|
۱۷-۴-۱۳۹۰, ۱۱:۴۸ عصر
ارسال: #1
|
|||
|
|||
آپلود عکس و امنیت سایت
سلام
من میخوام یک افزونه روی سایت نصب کنم مثل (سوبی2-یا کاریابی یا اگهی و..) که کاربر میتونه عکسی را در سایت آپلود کنه ایا با آپلود عکس میشه سایتی را ویروسی کرد یا اون سایت را بهم ریخت و اگر ممکنه راه حلش چیه؟ ممنون و متشکر |
|||
۱۸-۴-۱۳۹۰, ۰۲:۲۲ صبح
ارسال: #2
|
|||
|
|||
RE: آپلود عکس و امنیت سایت
با درود
ترجیحاْ به کاربرانتون سطح دسترسی بدید تا امنیت رو به حداکثر برسونید / یک تعهدنامه هم موقع ثبت نام داشته باشید / در آخر یک جایی از سایتتون بنویسید که شما هیچ مسپولیتی در قبال عکس های آپلود شده ندارید و در صورت تخلف برخورد می کنید و اگر مشکلی از سمت مراجع قانونی برای سایت اتفاق بیفتند؛ شما اطلاعات را جهت پیگیری قانونی خواهید داد و از قبیل قضایا تا اونجایی که من میدونم هک نمیشید ولی امکان داره عکس *** آپلود کنه و مشکل برات پیش بیاد بازهم دوستان تخصصی تر میتونن کمک کنند موفق باشید |
|||
|
۱۸-۴-۱۳۹۰, ۰۲:۴۷ عصر
ارسال: #3
|
|||
|
|||
RE: آپلود عکس و امنیت سایت
با سلام
با تشکر از دوست گرامي اولا بهتر مشخص کنيد که کاربر مجاز به استفاده فقط تصاوير با پسوند هاي مشخص (jpg,png,bmp) و همچنين حداقل 10 کيلو بايتي و حداکثر يک مگا بايتي مي باشد.
دوما بهتر است بعد از ثبت آگهي فعال سازي آن در سايت شما از طريق خود شما صورت گيرد. همون طور که دوست گرامي نيز ذکر کرد در پايين سايت خود مطلب (اين سايت هیچگونه مسئولیتی در قبال آگهی های سایت نداشته و ....) را حتماّ ذکر کنيد. |
|||
|
۲۲-۴-۱۳۹۰, ۰۵:۰۲ عصر
ارسال: #4
|
|||
|
|||
RE: آپلود عکس و امنیت سایت
البته بسته به این که حق دسترسی کاربران تا چه حد باشه
و اینکه دوست خوبمون mking گفتم حتما فقط فایل هایی jpg,png,bmp قرار دهید استفاده از فایل های فلش را ممنوع کنید . البته جدیدا برنامه های اومده که میتونه فایل ها رو در داخل عکس ها مخفی کنند که کاربر متوجه هیچ هیچ چیز نمی شود یعنی بعد از کلیک کردن بر روی عکس حتی عکس را به قربانی نشون می دهد ولی یه سری کد های مخرب در سیستم اجرا می شود. حالا در این که این نوع فایل ها در محیط وب و سایت قابل اجراست اطلاعاتی ندارم. به پوشه های مختص عکس های آپ شده حق دسترسی فقط خواندن دهید که اگر دارای کد های مخرب باشد بعد از اجرا نتواند فایلی یا کدی رو در جاهای دیگر سیستم یا محیط وب اجرا کند منظورم این است که فیال های ارسالی به دیگر پوشه ها دسترسی نداشته باشد در یک محیط مجزا آپلود کنید. ولی به نظر من کمتر کسی این کارو انجام میدهد ولی بهتر است احتیاط کرد. |
|||
|
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان