Я только начал работать с загрузкой файлов через php.загрузить защиту - нужна ли мне дополнительная защита в папке 777
С моей точки зрения вам необходимо установить свойства папки на 777, чтобы каждый мог загрузить ее в это место.
Это прекрасно, и я, очевидно, храню информацию, которая не чувствительна, ее изображения в основном обращаются к публике.
Однако может ли кто-то не просто запустить инструкцию удаления, если они знают имя изображения в моей папке сервера или это возможно только в том случае, если файл php находится на моем сервере?
т.е. удалить myimage.png
В основном мой вопрос заключается в другом, чем обычные меры безопасности, как ограничение загружать только png, используя базовое имя и т.д. Нужно ли мне принимать дополнительные меры безопасности для предотвращения чьего удаления файлов в том, что или это может быть сделано только из сценария на моем веб-сервере?
Я не буду использовать какие-либо почтовые методы для удаления изображений или что-то в этом роде, но я просто не уверен, что его можно использовать в папке с разрешением 777 и делать несанкционированные действия, так как я дал полный доступ к папке.
К кому-то, надеюсь, вы имеете в виду ваш сервер, а не ваш посетитель вашего сайта .. – SuperSaiyan