چک کردن نوع فایل در PHP

  • بوسیله: محسن شفیعی
  • در 1392/01/03 - 16:43
  • دیدگاه‌ها برای چک کردن نوع فایل در PHP بسته هستند
نحوه آپلود فایل در PHP

نحوه آپلود فایل در PHP

در مطلب “آپلود مطمئن فایل در PHP” به کارهایی که باید در هنگام آپلود فایل انجام شود اشاره کردیم. یکی از این کارها چک کردن پسوند فایل آپلود شده بود. که به راحتی میتوانیم از طریق مشخصه type فایل نوع پسوند را مشخص کنیم. اما این را هم گفتیم که که این کار به تنهایی سودی ندارد و باید نوع Mime هم مشخص شود. در این مطلب در مورد این دو کار آموزش هایی داده خواهد شد.

البته پیش از این نحوه کار با تابع exif_imagetype برای چک کردن Mime در مطلب “نحوه آپلود فایل در PHP” داده شده بود. اما در این مطلب به صورت مشخص تری با تابع کارآمد finfo_file این کار را انجام میدهیم.

در ادامه با ما باشید…

(بیشتر…)

سشن ها (Sessions) در PHP

  • بوسیله: محسن شفیعی
  • در 1392/01/01 - 18:38
  • نظرات (4)
PHP – پی اچ پی

PHP – پی اچ پی

$_SESSION یک آرایه مخصوص برای ذخیره درخواست های کاربر در حین بازدید از سایت یا اپلیکیشن شما است. به این معنی که شما با استفاده از سشن ها میتوانید اطلاعات مورد نیاز خودتان را برای هر کاربر ذخیره کنید و در حین بازدید کاربر از سایتتان از آنها استفاده کنید.

برخلاف کوکی ها که در کامپیوتر کاربر ذخیره میشوند سشن ها در سرور ایجاد میشوند و امنیت خیلی بیشتری نسبت به کوکی ها دارند.

استفاده از سشن ها میتواند بسیار پیچیده و یا خیلی ساده باشد. یک مثال ساده و کاربردی استفاده از سشن ها این است: برای مثال در نظر بگیرید برای ثبت نام کاربر باید چندین فرم را پر کند که چند صفحه جدا از هم هستند. به این ترتیب شما میتوانید اطلاعات هر صفحه را داخل سشن کاربر ذخیره کنید سپس در فرم صفحه آخر همه اطلاعات را به صورت یکجا درون دیتابیس ذخیره کنید.

در این مطلب با هم به نحوه ایجاد سشن ها و از بین بردن آنها و نکات امنیتی می پردازیم.

(بیشتر…)

نحوه آپلود فایل در PHP

  • بوسیله: محسن شفیعی
  • در 1391/11/21 - 20:29
  • نظرات (12)
نحوه آپلود فایل در PHP

نحوه آپلود فایل در PHP

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

در سایت های زیادی امکان آپلود فایل وجود دارد. در واقع یکی از ویژگی های مهم سایت ها می باشد. در این مطلب با نحوه آپلود فایل بر روی سرور به صورت امن آشنا میشویم.

الزامات

برای آپلود فایل ابتدا باید مطمئن شوید که امکان آپلود فایل برای شما وجود دارد یا خیر که این کار را میتوانید با استفاده از تابع phpinfo انجام دهید و مقدار file_uploads را چک کنید که برابر on باشد. البته این امکان امروزه در همه وب سایت ها فعال است.

فایل های آپلود شده در PHP ابتدا به پوشه temporary منتقل میشوند که به صورت پیشفرض محل آن مشخص است. شما میتوانید از طریق فایل php.ini و مقدار upload_tmp_dir این مسیر را خودتان تغییر دهید.

HTML

برای اینکه به کاربر امکان آپلود فایل بدهید ابتدا باید یک فرم با خصوصیت enctype و مقدار multipart/form-data بسازید سپس یک input با نوع file درون آن ایجاد کنید. مانند دیگر عناصر فرم شما حتما باید خصوصیت  name را برای این عنصر مقداردهی کنید.

(بیشتر…)

اعتبار سنجی داده های ورودی با استفاده تابع Filter

  • بوسیله: محسن شفیعی
  • در 1391/11/17 - 9:49
  • نظرات (4)
اعتبار سنجی داده های ورودی با استفاده تابع Filter

اعتبار سنجی داده های ورودی با استفاده تابع Filter

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

شما همواره باید داده های ورودی را فیلتر و اعتبار سنجی کنید. ما در این مطلب با استفاده از تابع Filter اینکارو انجام میدیم. این تابع ممکن است در ظاهر زیاد خوب به نظر نرسد اما دارای ثبات و امنیت است در صورتی که درست از آن استفاده کنید.

این تابع دارای دو نوع filter_input و filter_var است.

این تابع در PHP نسخه 5.2 انتشار پیدا کرد و به خوبی از متغیرهای سوپر گلوبال SuperGlobal استفاده میکند.

در کد زیر ما از روش قدیمی برای چک کردن مقدار ورودی استفاده کردیم. در این مثال مقداری ورودی باید عدد باشد و بین اعداد 15 و 20 باشد.

(بیشتر…)

8 راهکار امنیتی مهم برای سایت ها

  • بوسیله: محسن شفیعی
  • در 1391/11/14 - 10:15
  • نظرات (3)
8 راهکار امنیتی مهم برای سایت ها

8 راهکار امنیتی مهم برای سایت ها

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

به شخصه مطمئن هستم اگر از با PHP آشنایی داشته باشد و مطالب زیر را بخوانید و عمل کنید امنیت سایت خود را به میزان بسیار بالایی افزایش داده اید. این مطلب را به هیچ وجه از دست ندهید.

در این مطلب ما به توضیح 8 راهکار برای بالا بردن امنیت در سایتتان میپردازیم. در زیر به چنیدین عادت های برنامه نویسان در جهت بالا بردن امنیت در سایت را لیست کرده ایم:

–          اعتبار سنجی داده های ورودی

–          حفاظت در برابر حمله های XSS

–          حفاظت در برابر حمله های CSRF

–          جلوگیری از حمله های SQL Injection

–          حفاظت از سیستم فایل

–          حفاظت از داده های Session

–          رفع خطای مناسب

–          حفاظت از فایل های Include شده

(بیشتر…)