Foros del Web » Programando para Internet » PHP »

Ayuda para subida de archivos

Estas en el tema de Ayuda para subida de archivos en el foro de PHP en Foros del Web. Buenas! Veran, en la web que estoy haciendo y con la idea que tengo en mente, necesito que los usuarios puedan subir imagenes desde su ...
  #1 (permalink)  
Antiguo 16/05/2009, 19:58
 
Fecha de Ingreso: febrero-2008
Mensajes: 269
Antigüedad: 11 años, 9 meses
Puntos: 5
Información Ayuda para subida de archivos

Buenas!

Veran, en la web que estoy haciendo y con la idea que tengo en mente, necesito que los usuarios puedan subir imagenes desde su perfil (jpg, gif y png). El caso es que mi experiencia con PHP es muy escasa y, aunque hacer el codigo para que suba la imagen no es muy dificil (y si no hay cientos de scripts hechos ya) mi duda y lo que me preocupa es la seguridad...

Se que lo principal es limitar la extension. Es decir, permitir jpg, gif y png nada mas, asi no subiran php que pueda contener exploits o cosas por el estilo pero, hay alguna precaucion mas que deba tomar? Alguna funcion en especifico que deba usar en cierto momento? Me estoy informando sobre ello, no quiero problemas por culpa de una tonteria como es subir un par de firmas, dibujos o lo que sea y prefiero que me ayude gente ya especializada en el tema de PHP que no investigar yo solo, intuir yo solo y "proteger" yo solo porque como digo, no tengo experiencia de hecho, esta sera mi primera web desde 0 asi que la seguridad va a escasear (tengo alguien que me la revisara por eso XD).

Si pudieran darme algun tipo de sugerencias, funciones o no se. Os lo agradeceria. Aclaro, no estoy pidiendo codigo ni mucho menos, solo sugerencias para evitar que mi web haga plof y el host me haga zas xD (como me paso usando NukeET, subieron un xploit usando un bug de subida de archivo y me cerraron el dominio hasta que consegui contactar con ellos...)

Saludos y Gracias de antemano
  #2 (permalink)  
Antiguo 16/05/2009, 21:02
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 13 años, 6 meses
Puntos: 2135
Respuesta: Ayuda para subida de archivos

Lo mejor en esos casos es a la hora de subir el file subirlo a una carpeta que no sea leible desde el "Document Root" asi si tienes algún agujero de seguridad no importa mientras no puedan leer el archivo desde web.

Para mostrar las fotos lo que haces es un script proxy que se encargue de leer el archivo y hacer un "output" en el browser.

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:55.