Video: Internet Technologies - Computer Science for Business Leaders 2016 2024
Sudah cukup umum bagi aplikasi web untuk membolehkan pengguna memuat naik fail untuk satu sebab atau yang lain. Anda perlu memastikan muat naik yang selamat. Contohnya, beberapa papan mesej membenarkan pengguna memuat naik imej kecil atau avatar yang dipaparkan di sebelah setiap siaran pengguna tersebut. Aplikasi lain membolehkan anda memuat naik fail data untuk analisis.
Anda boleh menggunakan fungsi fopen () yang terbina dalam PHP, yang secara automatik membuka strim ke fail atau URL yang membolehkan pengguna memuat naik fail. Malangnya, kaedah ini matang untuk eksploitasi oleh pengguna yang berniat jahat yang boleh menggunakannya untuk memuat naik fail dari pelayan jauh ke pelayan web anda.
Mencegah eksploitasi jenis ini memerlukan anda untuk menyahdayakan dua tetapan dalam php. ini: register_globals dan url_fopen. Melumpuhkan tetapan ini menghalang pengguna daripada menggunakan muat naik fail terbina dalam PHP tanpa anda mengaktifkan fungsi tersebut secara eksplisit.
Selepas anda mematikan kedua-dua fungsi ini dalam php. ini, anda masih perlu membenarkan pengguna memuat naik fail. Gunakan fungsi FTP PHP, kaedah yang lebih selamat daripada fopen (), untuk membolehkan pengguna memuat naik fail.
Anda boleh menggunakan fungsi FTP secara intuitif. Pertama, anda membuat sambungan, kemudian anda memuat naik fail yang anda perlukan, dan akhirnya, anda menutup sambungan. Berikut adalah cara menggunakan fungsi FTP dalam PHP:
Berikut adalah fungsi FTP yang paling umum dan hujah mereka:
-
ftp_connect (string $ host [int $ port [int $ timeout]]) : < Sambung ke pelayan FTP - dalam kes ini, pelayan web anda.
-
: Hantar kelayakan login ke pelayan FTP. ftp_put (sumber $ ftp_stream, rentetan $ remote_file, string $ local_file, int $ mode [int $ startpos])
-
: Masukkan fail dari mesin tempatan ke pelayan. ftp_get (sumber $ ftp_stream, string $ local_file, string $ remote_file, int $ mode [int $ resumepos])
-
: Dapatkan fail dari pelayan dan hantar ke mesin tempatan. ftp_close (sumber $ ftp_stream)
-
: Tutup sambungan ke pelayan. Anda perlu menutup aliran FTP sebaik sahaja anda selesai dengannya; Jika tidak, anda mempunyai sambungan terbuka yang terdedah kepada rampasan.
