Php 密码保护的文件上载
我制作了一个简单的HTML、JS和PHP应用程序,在手机和电脑之间传输文件。我想把它放在我的个人服务器上,但我担心恶意的互联网浏览器可能会访问它并上传有害文件 我读过,这涉及保护哪些文件被上传和/或执行。我想保护哪些用户可以上传文件,并信任那些用户(即我)上传安全文件 我在HTML上传表单中输入了一个密码,在PHP上传脚本中,在允许文件上传之前,检查密码是否等于设置值Php 密码保护的文件上载,php,file-upload,Php,File Upload,我制作了一个简单的HTML、JS和PHP应用程序,在手机和电脑之间传输文件。我想把它放在我的个人服务器上,但我担心恶意的互联网浏览器可能会访问它并上传有害文件 我读过,这涉及保护哪些文件被上传和/或执行。我想保护哪些用户可以上传文件,并信任那些用户(即我)上传安全文件 我在HTML上传表单中输入了一个密码,在PHP上传脚本中,在允许文件上传之前,检查密码是否等于设置值 如果密码足够的话,这对恶意的互联网浏览器是足够安全的保护吗?我是否应该担心绕过提供正确密码的漏洞?简短回答:与https一起,是
如果密码足够的话,这对恶意的互联网浏览器是足够安全的保护吗?我是否应该担心绕过提供正确密码的漏洞?简短回答:与https一起,是的
详细回答:您最好使用https和某种类型的用户身份验证。这是一个更好的用户体验,但考虑到您的用例,我不确定这是否必要。如果没有https和纯密码字段,有人可能会嗅探到您的纯文本密码传输。然后机器人可以计算出剩下的部分,或者被教去做 当然,只要您正确地验证它,这可能会起作用。通常,这可以通过在系统中设置用户帐户并将其限制为登录的用户来解决,但这也可以作为一种解决方案。AFAIK即使使用错误的密码,上载的文件仍会临时命中服务器。用户身份验证也可以解决这一问题,防止他们访问表单或完成对您邮箱的POST请求。任何文件都会临时命中服务器。说得好。这些文件暂时存在服务器上会有危险吗?我得到的印象是,它们只有在执行时才是危险的,比如当用户上传文件后浏览到文件url时。除非你做了一些非常愚蠢的事情,比如构建一个脚本来爬网你的
/tmp