Istnieje milion skryptów do przesyłania plików. This one nie jest gorszy od pozostałych.
Chociaż "ochrona" przed ładowaniem plików innych niż pngs nie będzie działać (sprawdza tylko nazwę pliku).
Przesyłanie plików jest dość bezpieczne - daje innym możliwość ich pobrania, co powoduje otwarcie serwera na określone typy ataków. W artykule Państwo odwoływać nie wspomnieć o dwóch ważnych punktów:
- nigdy służyć każdemu użytkownikowi dostarczone pliki z tej samej domeny jako swojej strony internetowej. Miej oddzielną domenę do pobrania. W ten sposób nawet jeśli komuś uda się załadować animację flash lub kawałek HTML, twoja domena nie ucierpi z powodu ataku cross-domain (np. Jeśli twoja aplikacja ma domenę example.org, powinieneś obsługiwać zawartość użytkownika, powiedzmy, pliki do pobrania. example.com);
- Zawsze wyświetlaj przesłane pliki z dobrze kontrolowanymi nagłówkami.
Jaki skrypt? Widzę tylko kilka zasad prawidłowej obsługi. –
Przepraszamy, oznaczono jako samouczek. – AAA
wskazówki wyglądają dobrze dla mnie, niektóre są zależne od Twoich szczególnych wymagań \ setup –