Back to Question Center
0

ਸਭ ਫਾਇਲ ਕਿਸਮਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ? - ਸਮਾਲਟ

1 answers:

ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ ਵਰਡ੍ੇਡ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਤਿਬੰਧਿਤ ਕਰਦਾ ਹੈ / ਅਪਲੋਡਸ ਨੂੰ ਡਿਫੌਲਟ ਮੀਡੀਆ ਮੈਨੇਜਰ ਵਰਤਦੇ ਹੋਏ. ਮੈਨੂੰ ਪਤਾ ਹੈ ਕਿ ਇਹ ਖੁਦ ਹੀ ਅਨੁਮਤੀ ਦੇ ਫਾਈਲ ਕਿਸਮ ਨੂੰ ਵਧਾਉਣਾ ਸੰਭਵ ਹੈ. ਮੈਨੂੰ ਇਹ ਵੀ ਪਤਾ ਹੈ ਕਿ ਫੰਕਸ਼ਨਸ ਬਦਲਣਾ ਸੰਭਵ ਹੈ. ਸਾਰੇ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ php . g. ਕੋਈ ਇੱਕ ਹਾਨੀਕਾਰਕ ਅਪਲੋਡ ਕਰ ਸਕਦਾ ਹੈ - talvirenkaat netist. exe .

ਕੀ ਇਸ ਵਿਚ ਕਿਸੇ ਵੀ ਸਮੱਗਰੀ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ / ਅਪਲੋਡ ਡਾਇਰੈਕਟਰੀ ਦੀ ਆਗਿਆ ਨਿਰਧਾਰਤ ਕਰਕੇ ਸਾਰੇ ਫਾਈਲ ਦੀ ਸੁਰੱਖਿਅਤ ਅਪਲੋਡ ਦੀ ਇਜ਼ਾਜਤ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗੀ? ਇਸ ਤਰ੍ਹਾਂ ਕਿਸੇ ਨੂੰ ਕੋਈ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲ ਅਪਲੋਡ ਕਰਨ ਤੇ ਕੋਈ ਫਰਕ ਨਹੀਂ ਪੈਂਦਾ ਕਿਉਂਕਿ ਇਹ ਸਰਵਰ ਤੇ ਐਕਜ਼ੀਟੇਬਲ ਨਹੀਂ ਹੋਵੇਗਾ

February 5, 2018
. ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਨਾ-ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਵਜੋਂ ਸੈਟ ਕਰਨਾ ਸਿਰਫ ਨੁਕਸਾਨਦੇਹ ਬਾਇਨਰੀ ਨੂੰ ਸਰਵਰ ਤੇ ਚਲਾਉਣ ਤੋਂ ਰੋਕਦਾ ਹੈ. ਇਹ ਵੈਬਸਰਵਰ ਦੁਆਰਾ ਨੁਕਸਾਨਦੇਹ ਸਕਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਰੋਕਦਾ ਨਹੀਂ ਹੈ.

ਜੇਕਰ ਮੈਂ ਇੱਕ PHP ਫਾਇਲ ਨੂੰ ਅੱਪਲੋਡ ਕਰ ਸਕਦਾ ਹਾਂ, ਅਤੇ ਇਸ ਨੂੰ ਵੈਬ ਰਾਹੀਂ ਐਕਸੈਸ ਕਰ ਸਕਦਾ ਹਾਂ, ਤਾਂ ਵੈਬਸਰਵਰ ਇਸਦੇ ਚੱਲਣਯੋਗ ਫਲੈਗ ਦੀ ਪਰਵਾਹ ਕਰੇਗਾ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੈਂ ਅਜਿਹੀ ਕੋਈ ਚੀਜ਼ ਅਪਲੋਡ ਕਰ ਸਕਦਾ ਹਾਂ ਜਿਸ ਵਿੱਚ HTML ਅਤੇ ਜਾਵਾਸਕ੍ਰਿਪਟ ਹੋਵੇ, ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਆਪਣੇ ਡੋਮੇਨ ਵਿੱਚੋਂ ਇੱਕ ਬ੍ਰਾਉਜ਼ਰ ਵਿੱਚ ਚਲਾਓ. ਇਸ ਨੂੰ ਸਥਾਈ-ਕ੍ਰੌਸ-ਸਾਈਟ-ਸਕ੍ਰਿਪਟਿੰਗ ਅਸੁਰੱਖਣਤਾ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ.

ਕਿਸੇ ਵੀ ਪ੍ਰਕਾਰ ਦੀ ਕਿਸਮ ਦੇ ਨਾਲ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਅਪਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਇੱਕ ਅਜਿਹੀ ਥਾਂ ਤੇ ਅਪਲੋਡ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਿੱਥੇ ਵੈਬਸਰਵਰ ਉਹਨਾਂ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਸਕਦਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਦੂਜੇ ਲੋਕਾਂ ਤੱਕ ਪਹੁੰਚਾ ਨਹੀਂ ਸਕਦਾ. ਜੋ ਕਿ ਇਸ ਤਰਾਂ ਦੇ ਅਪਲੋਡਾਂ ਨੂੰ ਨਿਰਦੋਸ਼ ਬਣਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਪਲੋਡ ਕੀਤੇ ਗਏ ਚਿੱਤਰ ਬਾਅਦ ਵਿੱਚ ਦਿਖਾਈ ਨਹੀਂ ਦੇਣਗੇ.

ਤੁਸੀਂ ਇਸ ਨੂੰ ਸੇਵ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਡੇਟਾ ਨੂੰ ਐਨਕੋਡ ਕਰਨ ਲਈ ਹੈਂਡਲਰ ਲਿਖ ਸਕਦੇ ਹੋ. ਇਸ ਲਈ ਹਰੇਕ ਫਾਈਲ ਇਕੋ ਇਕੋ ਹੋਵੇਗੀ (ਜਿਵੇਂ ਕਿ ਬੇਸ 64) ਅਤੇ ਫੇਰ ਤੁਸੀਂ ਇਸਨੂੰ ਦੇ ਤੌਰ ਤੇ ਬਚਾ ਸਕਦੇ ਹੋ. dat ਫਾਈਲ. ਇਸ ਤਰੀਕੇ ਨਾਲ ਕੁਝ ਵੀ ਨਹੀਂ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਸਕ੍ਰਿਪਟ ਦੇ ਤੌਰ ਤੇ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਓਐਸ ਦਾ ਸੰਬੰਧ ਇਹ ਹੈ ਕਿ ਇਹ ਸਿਰਫ ਇੱਕ ਸਧਾਰਨ ਪਾਠ ਫਾਈਲ ਹੈ ਜਿਸਦੇ ਅੰਦਰ ਕੂੜਾ.

ਜੇ ਤੁਸੀਂ ਬੇਨਤੀ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਫਾਈਲਾਂ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਇਹ ਪਹਿਲੀ ਵਾਰ ਜਾਂਚ ਕਰ ਕੇ ਇੱਕ ਵਰਡਪਰੈਸ ਪਲੱਗਇਨ ਵਿੱਚ ਕਰ ਸਕਦੇ ਹੋ. ਮੈਂ ਇਸਨੂੰ "template_include" ਫਿਲਟਰ ਵਿੱਚ ਕਰਦਾ ਹਾਂ ਪਰ ਸੰਭਵ ਤੌਰ ਤੇ ਚੋਣ ਕਰਨ ਲਈ ਇੱਕ ਬਿਹਤਰ ਫਿਲਟਰ / ਕਿਰਿਆ ਹੈ. ਹੁਣ ਮੇਰੀ ਸਮਝ ਲਈ, php ਸਕਰਿਪਟ ਨੂੰ ਉਦੋਂ ਤੱਕ ਨਹੀਂ ਚੱਲਦਾ ਜਦੋਂ ਤੱਕ ਫਾਇਲ ਨੂੰ ਅੱਪਲੋਡ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਅਤੇ ਕੁਝ ਆਰਜ਼ੀ ਸਥਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਇਸ ਲਈ ਕਿ ਤੁਸੀਂ ਨਹੀਂ ਕਰ ਸਕਦੇ ਫਾਇਲ ਬਾਇਟ ਨੂੰ ਸਿੱਧਾ HTTP ਪੋਸਟ ਡਾਟਾ ਤੋਂ ਹੈਂਡਲ ਕਰ ਸਕਦੇ ਹੋ ਜਿਵੇਂ ਤੁਸੀਂ ਕਹਿ ਸਕਦੇ ਹੋ c # /. ਨੈੱਟ. ਇਸ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਚੋਣ ਹੈ ਕਿ ਪਹਿਲੀ ਆਰਜ਼ੀ ਫਾਇਲ ਨੂੰ ਖੋਲ੍ਹਣਾ ਅਤੇ ਦੂਸਰੀ ਫਾਇਲ 'ਸੁਰੱਖਿਅਤ' ਫਾਇਲ ਬਣਾਉਣੀ. ਆਰਜ਼ੀ ਫਾਇਲ ਖੋਲ੍ਹੋ ਅਤੇ ਇਸ ਨੂੰ ਪੜ੍ਹ ਲਵੋ ਅਤੇ ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਦੂਜੀ ਫਾਇਲ ਨੂੰ ਲਿਖ ਰਹੇ ਹੋ ਉਸਨੂੰ ਇਨਕੋਡ ਕਰੋ. ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਨਵੀਂ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਆਮ ਐਕਸਟੈਨਸ਼ਨ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਵੇਂ ਕਿ . dat ਜਾਂ . txt . ਉਮੀਦ ਹੈ ਕਿ ਇਹ ਮਦਦ ਕਰਦੀ ਹੈ, ਜੇ ਤੁਹਾਨੂੰ ਵਰਡਪਰੈਸ ਪਲੱਗਇਨ ਤੇ ਵਧੇਰੇ ਸਪੈਨਿਫਿਕਸ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਤਾਂ ਮੈਂ ਘਰ ਮਿਲਣ ਨਾਲ ਕੁਝ ਨੂੰ ਕੋਰੜੇ ਮਾਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹਾਂ.

ਮੈਂ ਇਹ ਸ਼ਾਮਲ ਕਰਾਂਗਾ ਕਿ ਤੁਸੀਂ ਇਕ ਵਧੀਆ 'ਡਾਉਨਲੋਡ ਪਲਗਇਨ' ਲੱਭਣ ਬਾਰੇ ਸੋਚ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸ ਨੂੰ ਆਪਣੀਆਂ ਲੋੜਾਂ ਲਈ ਸੋਧ ਸਕਦੇ ਹੋ ਜਾਂ ਘੱਟੋ ਘੱਟ ਇਸ ਨੂੰ ਆਪਣੀ ਖੁਦ ਦੀ ਪਲੱਗਇਨ ਲਈ ਇੱਕ ਗਾਈਡ / ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਦੇ ਤੌਰ ਤੇ ਵਰਤ ਸਕਦੇ ਹੋ.