PHP FTP UPLOAD SICHERHEIT

Da ein Upload Vorgang mittels dem HTTP Header in seiner Grösse begrenzt ist und meist eine lange Zeit braucht bis er abgeschlossen ist, greifen viele Webmaster zu FTP Upload Skripten. Hierbei wird die ausgewählte Datei mittels der PHP FTP Put Funktion auf den gewählten Server hochgeladen. Hier findest du neben einer Anleitung wie du das machen kannst auch einige Sicherheitstipps!

<?php

//Stellt Verbindung zum server HER

$ftp_server = "thedomaintoyourserver";

$ftp_conn = ftp_connect($ftp_server) or die("Anmeldung Fehlgeschlagen");

$ftp_username = //USERNAME DES FTP PROFILS;

$ftp_userpass = //PASSWORT DES FTP PROFILS;

$login = ftp_login($ftp_conn, $ftp_username, $ftp_userpass);

 

$path = $filepath//den filepath kannst du wie bei jedem anderen Datei Upload Skript machen, so dass ein TEMP Pfad erstellt wird;

$file = $path;

 

// upload file

if (ftp_put($ftp_conn, "neuerpfad", $file, FTP_ASCII))

  {

  echo "ERFOLGREICH";

  }

else

  {

  echo "FEHLGESCHLAGEN";

  }

 

//VERBINDUNG WIEDER TRENNEN UM EINE SERVER ÜBERLASTUNG ZU VERMEIDEN

ftp_close($ftp_conn);

?>

Bei diesem Beispiel liegen die Anmeldedaten offen da, dies stellt ein sehr grosses Sicherheitsrisiko dar.

 

Sicherheitstipps:

1.Hole die Anmeldedaten im verschlüsselten Zustand aus deiner Datenbank und entschlüssle die Daten erst hier.

2.Hole die Daten mittels Cookies.

3.Sorge für eine schnelle Verbindung, denn so haben Hacker weniger Zeit Schadsoftware einzuschleusen bzw. den Uploadvorgang "auszukundschaften"!

PS: Mehr News hierzu findest du hier: 

news

kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]

Made with ♥ in Bern (Switzerland)!