English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix có cách nào để giới hạn file up lên host = htacess không nhỉ  XML
  [Question]   có cách nào để giới hạn file up lên host = htacess không nhỉ 26/06/2011 21:52:26 (+0700) | #1 | 242153
wWw.Coolne.com
Member
[Minus]    0    [Plus]
Joined: 22/10/2009 16:24:44
Messages: 5
Offline
[Profile] [PM]
hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

[Up] [Print Copy]
  [Question]   có cách nào để giới hạn file up lên host = htacess không nhỉ 27/06/2011 12:21:51 (+0700) | #2 | 242187
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

wWw.Coolne.com wrote:
hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

 


Bro dùng phần mềm nào để làm FTP server , server này do bro kiểm soát hoàn toàn hay chỉ là 1 shared hosting mà thôi? nếu dùng vsftp thì thử nghiên cứu dòng deny_file

Good luck
[Up] [Print Copy]
  [Question]   có cách nào để giới hạn file up lên host = htacess không nhỉ 30/06/2011 15:29:36 (+0700) | #3 | 242469
[Avatar]
 Mr.SuperCat
Member
[Minus]    0    [Plus]
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
[Profile] [PM] [Yahoo!]

wWw.Coolne.com wrote:
hiện tại là mình muốn tạo 1 tk fpt cho thành viên up nhạc nhưng lại sợ thành viên đó up các file link tinh lên dễ bị virus --> suppend host . vậy xin hỏi các cao thủ có cách nào để giới hạn định dạng file up lên host = htacess hoặc bất kì cách nào không nhỉ

 

Bạn lên giới hạn kiểu file được upload có thể hạn chế được phần nào.
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. smilie
[Up] [Print Copy]
  [Question]   có cách nào để giới hạn file up lên host = htacess không nhỉ 01/07/2011 23:32:27 (+0700) | #4 | 242614
[Avatar]
 hoahongtim
Researcher
Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Bồ cần xác định là dùng FTP Server loại nào, sau đó tìm document về loại FTP Server đó, tìm xem có cách nào đề deny file extension không? Nếu có thì áp dụng!

Còn nếu upload bằng web thì deny những extension nguy hiễm đi.
Linux: Không cho upload .htaccess, sau đó dùng .htaccess để deny execute các extension nguy hiễm đi!
Ví dụ như .htaccess (chỉ cho phép các extension images, còn các extension khác thì deny)

deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
 


Cũng nên lưu ý về "Double extensions" nhé, nếu attacker upload file như: abc.php.1234, nếu như mime-types không có define extension .1234 thì apache sẽ dùng extension .php để run đấy, như thế code PHP vẫn run bình thường. Khi cho phép user upload thì nên check cả extension và file type (dù filetype có cách để fake) :-d

Windows: Thì deny ko cho execute folder chứa upload đó. Chỉ cho đọc thôi!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|