سلام
من میخوام یک افزونه روی سایت نصب کنم مثل (سوبی2-یا کاریابی یا اگهی و..) که کاربر میتونه عکسی را در سایت آپلود کنه
ایا با آپلود عکس میشه سایتی را ویروسی کرد یا اون سایت را بهم ریخت و اگر ممکنه راه حلش چیه؟
ممنون و متشکر
با درود
ترجیحاْ به کاربرانتون سطح دسترسی بدید تا امنیت رو به حداکثر برسونید / یک تعهدنامه هم موقع ثبت نام داشته باشید / در آخر یک جایی از سایتتون بنویسید که شما هیچ مسپولیتی در قبال عکس های آپلود شده ندارید و در صورت تخلف برخورد می کنید و اگر مشکلی از سمت مراجع قانونی برای سایت اتفاق بیفتند؛ شما اطلاعات را جهت پیگیری قانونی خواهید داد و از قبیل قضایا
تا اونجایی که من میدونم هک نمیشید ولی امکان داره عکس *** آپلود کنه و مشکل برات پیش بیاد
بازهم دوستان تخصصی تر میتونن کمک کنند
موفق باشید
با سلام
با تشکر از دوست گرامي
اولا بهتر مشخص کنيد که کاربر مجاز به استفاده فقط تصاوير با پسوند هاي مشخص (jpg,png,bmp) و همچنين حداقل 10 کيلو بايتي و حداکثر يک مگا بايتي مي باشد.
دوما بهتر است بعد از ثبت آگهي فعال سازي آن در سايت شما از طريق خود شما صورت گيرد.
همون طور که دوست گرامي نيز ذکر کرد در پايين سايت خود مطلب (اين سايت هیچگونه مسئولیتی در قبال آگهی های سایت نداشته و ....) را حتماّ ذکر کنيد.
البته بسته به این که حق دسترسی کاربران تا چه حد باشه
و اینکه دوست خوبمون mking گفتم حتما فقط فایل هایی jpg,png,bmp قرار دهید استفاده از فایل های فلش را ممنوع کنید .
البته جدیدا برنامه های اومده که میتونه فایل ها رو در داخل عکس ها مخفی کنند که کاربر متوجه هیچ هیچ چیز نمی شود یعنی بعد از کلیک کردن بر روی عکس حتی عکس را به قربانی نشون می دهد ولی یه سری کد های مخرب در سیستم اجرا می شود.
حالا در این که این نوع فایل ها در محیط وب و سایت قابل اجراست اطلاعاتی ندارم.
به پوشه های مختص عکس های آپ شده حق دسترسی فقط خواندن دهید که اگر دارای کد های مخرب باشد بعد از اجرا نتواند فایلی یا کدی رو در جاهای دیگر سیستم یا محیط وب اجرا کند منظورم این است که فیال های ارسالی به دیگر پوشه ها دسترسی نداشته باشد در یک محیط مجزا آپلود کنید.
ولی به نظر من کمتر کسی این کارو انجام میدهد ولی بهتر است احتیاط کرد.