Foros del Web » Programando para Internet » PHP »

Evitar upload de archivos con robots

Estas en el tema de Evitar upload de archivos con robots en el foro de PHP en Foros del Web. Hola como estan? estoy haciendo un trabajo para mi universidad y consiste en que un alumno pueda subir sus archivos en una pagina mediante un ...
  #1 (permalink)  
Antiguo 04/10/2012, 20:00
 
Fecha de Ingreso: agosto-2011
Mensajes: 161
Antigüedad: 8 años, 4 meses
Puntos: 7
Evitar upload de archivos con robots

Hola como estan? estoy haciendo un trabajo para mi universidad y consiste en que un alumno pueda subir sus archivos en una pagina mediante un formulario. Mi duda es la siguiente, Como puedo evitar que un usuario con CURL pueda subir archivos directamente ?


El alumno no tendra una cuenta, es solo meterse a la pagina y subir el archivo.
Por lo que cualquier persona podria subir archivos... (no importa)

Pero como podria evitar que alguien malicioso haga una aplicacion que envie constantemente archivos ?


En otras palabras.. Cual seria la seguridad correcta para que una persona solo pueda subir archivos desde ese form, y de ninguna parte mas? saludos.
  #2 (permalink)  
Antiguo 04/10/2012, 20:26
Avatar de rodrigo791  
Fecha de Ingreso: noviembre-2009
Ubicación: Uruguay
Mensajes: 1.339
Antigüedad: 10 años
Puntos: 168
Respuesta: Evitar upload de archivos con robots

Para empezar verifica las posibles extensiones de los archivos a subir, jpeg, bmp, etc etc.
El tema de envío masivo de imágenes, tal vez al finalizar el upload de la imagen, siempre que no ocurran errores, podrías crear una cookie con un valor determinado de expiración de la misma, ejemplo 10 minutos, luego cada vez que el cliente valla a hacer upload de imagen verifica que exista la cookie, sino existe es porque ya paso el tiempo y puede volver a subir otra, se que son manipulables las cookies, eliminadas manualmente incluso, pero otra cosa no se me ocurre, ya que si no usas cuentas para subir un archivo, estás con menos posibilidades de controlar el usuario y lo que hace.

Si tuvieran cuentas los usuarios, sería mas fácil, solo pondrías 1 campo en una tabla de tu base de datos que haga referencia al tiempo en el cual subió la ultima imagen, por lo que si por ejemplo el mismo user quiere volver a subir una imagen primero te fijas cuando subió la ultima, si es un plazo corto de tiempo entonces no lo dejas subir, de lo contrario si, el plazo de tiempo es algo que lo planteas vos obvio, sería la diferencia entre el momento actual en el cual quiere volver a subir la imagen menos el momento en el cual subió la ultima, si es menor a 10 minutos por ejemplo, listo, no la puede subir

Etiquetas: formulario, robots, upload, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:48.