Latest posts for the topic " có cách nào để giới hạn file up lên host = htacess không nhỉ"

có cách nào để giới hạn file up lên host = htacess không nhỉ

wWw.Coolne.com — GMT

hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

có cách nào để giới hạn file up lên host = htacess không nhỉ

tranhuuphuoc — GMT

wWw.Coolne.com wrote:

hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

Bro dùng phần mềm nào để làm FTP server , server này do bro kiểm soát hoàn toàn hay chỉ là 1 shared hosting mà thôi? nếu dùng vsftp thì thử nghiên cứu dòng deny_file Good luck

có cách nào để giới hạn file up lên host = htacess không nhỉ

Mr.SuperCat — GMT

wWw.Coolne.com wrote:

hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

Bạn lên giới hạn kiểu file được upload có thể hạn chế được phần nào.

có cách nào để giới hạn file up lên host = htacess không nhỉ

hoahongtim — GMT

Bồ cần xác định là dùng FTP Server loại nào, sau đó tìm document về loại FTP Server đó, tìm xem có cách nào đề deny file extension không? Nếu có thì áp dụng! Còn nếu upload bằng web thì deny những extension nguy hiễm đi. Linux: Không cho upload .htaccess, sau đó dùng .htaccess để deny execute các extension nguy hiễm đi! Ví dụ như .htaccess (chỉ cho phép các extension images, còn các extension khác thì deny)

deny from all order deny,allow allow from all

Cũng nên lưu ý về "Double extensions" nhé, nếu attacker upload file như: abc.php.1234, nếu như mime-types không có define extension .1234 thì apache sẽ dùng extension .php để run đấy, như thế code PHP vẫn run bình thường. Khi cho phép user upload thì nên check cả extension và file type (dù filetype có cách để fake) :-d Windows: Thì deny ko cho execute folder chứa upload đó. Chỉ cho đọc thôi!