Søg
Avatar billede mrfunder Nybegynder
12. december 2008 - 22:44 Der er 4 kommentarer og
1 løsning

Ting at validere ved filoprettelse?

Kære Eksperter.

Jeg tillader mine brugere at uploade mapper, samt uploade filer i disse- Hvad gør jeg validere for i eksempelvis mappe oprettelse?

Her tænker jeg på mærkelige tegn og navne- er der nogen god overordnet regel?
Avatar billede welcor Nybegynder
12. december 2008 - 23:25 #1
Ikke egentlig, men der ER nogen "best practices":

Tillad kun navne
-  med bare bogstaver og tal, underscore og punktum [a-zA-Z0-9_\.],

Disse begrænsninger giver stadigvæk mulighed for at vælte din server ved at lave for mange filer/mapper, så der skal yderligere en begrænsning på:

- et maksimalt antal filer/MB pr. bruger, mapper inkluderet. Dette for at forhindre at en bruger vælter serveren ved at lave 62^15 mapper i mapper i mapper...
- sæt permissions på alle filer, så de ikke kan køres.
Avatar billede mrfunder Nybegynder
13. december 2008 - 00:33 #2
Tak for råd- smider du et svar? :)
Avatar billede welcor Nybegynder
13. december 2008 - 09:56 #3
Gerne.
Avatar billede olebole Juniormester
13. december 2008 - 14:51 #4
<ole>

[a-zA-Z0-9_\.] er ingen garanti i sig selv, når der oprettes mapper og filer - men, hvad du skal gøre, kommer anpå din øvrige struktur

/mvh
</bole>
Avatar billede welcor Nybegynder
14. december 2008 - 01:09 #5
Jeg er personligt interesseret, olebole. Hvad er det [a-zA-Z0-9_\.] ikke beskytter imod, som du tænker på?

Jeg bruger selv denne mask for at forhindre "morsomme" navne, som
/etc/password
../../../../../../../../../home/userx/public_html/index.html
' OR 1=1;
SHELL=/my/evil/program Stuff

Jeg er klar over at man kan gøre noget smart med chroot, brug af parsedir() og lignende, men hvis man selv har mulighed for at kontrollere upload, er det vel ikke værre end at man sørger for at der er en maks grænse for filnavnlængde (inkl. path), og at der ikke kommer sære bogstaver med i pathen?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »