- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Возникла необходимость реализовать на сайте загрузку файлов посетителями на сервер.(CMS wordpres).
Оправдан такой вариан,ничего смертельного в этом нет?
Может какой то плохой но ооооооочень умный вебмастер мне навредить ,ну заслать трояна или еще какую то бяку.
С ув.Андрей
Смотря какой программист будет делать загрузку.
Да нет же , загружать файлы будут пользователи, т есть на сайте будет кнопка загрузить файл
Конечно могут навредить, для предотвращения подобного можно использовать например, ограничение типов загружаемых файлов и запрет исполнения скриптов в папке для файлов.
То есть ограничиться файлами rar, zip+ запрет на скрипты? я правильно понял
Verba1968, картинки можно. да в общем можно что угодно. главное чтоб программист, который будет вам делать скрипт загрузки - сделал все правильно и без дыр.
Спасибо за советы.
Я ща ковыряю плагин WP-Filebase Download Manager думаю им реализовывать задуманное,и внем есть такая фишка как запрет на скрипты
Только плдохо что в нем капчи нет
картинки можно.
А в картинках - исполняемый код или просто линк:) Не, не в курсе?
Но и FilesMatch и RemoveType никто не отменял.
Только плдохо что в нем капчи нет
Это-то как раз хорошо. Ибо капча-зло.
Плохо то, что вообще возникла мысль позволять загружать непонятно кому.
SeVlad, вы не в курсе как проверить загружаемый файл на наличие в нем не того, что предполагается? как отдавать файл сервером, чтоб там не сработал шелл и т.п.? тогда уберите из подписи свои услуги по вордпрессу, чтоб не вредить вебмастерам :D
вы не в курсе как проверить загружаемый файл на наличие в нем не того, что предполагается?
Причём тут какие-то "мы"? Ну, ок, пусть даже я (хотя я один). Причём тут я когда в ряды ""вебмастеров" записаны миллионы юзеров, понятия не имеющих не только о подобных проверках, но даже как сжимать картинки или чем отличается html-файл от CMS.
Но у тебя есть возможность просветить общественность - как же такой юзер (ну ок, пускай более продвинутый и знающий основы ПХП) может проверить загружаемые в движок файлы. (чит: использовать возможности движка)
тогда уберите из подписи свои услуги по вордпрессу, чтоб не вредить вебмастерам
Обоснуй.
но даже как сжимать картинки
Камень в мой огород? 🤪