الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   حماية سكربت رفع الملفات الى الموقع (http://www.arabwebtalk.com/showthread.php?t=164430)

hamdanad 11-11-2011 01:14 AM
حماية سكربت رفع الملفات الى الموقع
 
الفهرس :
- مرحلة التدقيق على امتداد الملف Filename extension
2- مرحلة التدقيق على نوع الملف MIME type
3- مرحلة التدقيق على نوع الملف من خلال التوقيع File signature
4- مرحلة التدقيق على حجم الملف من خلال المتصفح + محتوى الملف
5- مرحلة مسح الملف من الفايروسات
6- مرحلة انشاء وكتابة الملف
7- القاعده الاولى لا تستخدم اسم الملف او امتداده المرسل من قبل المتصفح
8- القاعدة الثانية كتابة الملف الجديد وليس نقله عن طريق move_uploaded_file
9- مرحلة حماية مسار رفع الملف - مجلد التخزين
10 -مرحلة التدقيق على التكرار للوقاية من هجمات

الموضوع طويل ولم استطع نقله ولذلك ساضع عنوان الصفحه
www.intollogy.com/ar/research/file_upload_security _php_jsp_asp
او
http://www.intollogy.com/ar/


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:54 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012