20-04-2008, 18:47
|
מנהל מולטימדיה
|
|
חבר מתאריך: 07.12.07
הודעות: 1,955
|
|
input מסוג file, סינון תווים לצורך אבטחה.
שלום!
אני בונה מערכת העלאת קבצים וראיתי שמישהו הצליח להעלות לאתר שלי שני קבצים מאוד חזקים בPHP למרות שהאתר לא מרשה סוג קובץ כזה.
מן הסתם שהוא הצליח לפרוץ אותו.
מה אפשר לעשות?
לסנן תווים בinput בשביל למנוע הזרקות?
איזה עוד דברים יש ?
|