Moin Leute,
ich will demnächst ein Script schreiben, dass Bilder hochlädt.
Alles kein Problem, nur die Frage ist was ich alles beachten muss in dem Thema Sicherheit.
Ausserdem möchte ich das hochgeladene Bild mit "phpthumb" skallieren somit filtert
Folgende Stichpunkte fallen mir auf anhieb ein:
- Datei max. X mb.
- Endung soll beachtet werden. *
- Das Bild an sich nach diversen Wörtern durchsuchen like "phpinfo()", "<?php" oder auch "?>" damit man nichts per LFI einbbinden kann.
- htaccess Datei mit "deny from all" in dem Bildordner.
- Mindestens X px Breit und X px Höhe. *
* Dies sollte soweit ich weiss von "phpthumb" erledigt werden.
Was haltet ihr von der Liste? Weiss jemand ob man noch was ergänzen kann/muss?
Peace out!
ich will demnächst ein Script schreiben, dass Bilder hochlädt.
Alles kein Problem, nur die Frage ist was ich alles beachten muss in dem Thema Sicherheit.
Ausserdem möchte ich das hochgeladene Bild mit "phpthumb" skallieren somit filtert
Folgende Stichpunkte fallen mir auf anhieb ein:
- Datei max. X mb.
- Endung soll beachtet werden. *
- Das Bild an sich nach diversen Wörtern durchsuchen like "phpinfo()", "<?php" oder auch "?>" damit man nichts per LFI einbbinden kann.
- htaccess Datei mit "deny from all" in dem Bildordner.
- Mindestens X px Breit und X px Höhe. *
* Dies sollte soweit ich weiss von "phpthumb" erledigt werden.
Was haltet ihr von der Liste? Weiss jemand ob man noch was ergänzen kann/muss?
Peace out!