PHP FTP UPLOAD SICHERHEIT

Da ein Upload Vorgang mittels dem HTTP Header in seiner Grösse begrenzt ist und meist eine lange Zeit braucht bis er abgeschlossen ist, greifen viele Webmaster zu FTP Upload Skripten. Hierbei wird die ausgewählte Datei mittels der PHP FTP Put Funktion auf den gewählten Server hochgeladen. Hier findest du neben einer Anleitung wie du das machen kannst auch einige Sicherheitstipps!

<?php

//Stellt Verbindung zum server HER

$ftp_server = "thedomaintoyourserver";

$ftp_conn = ftp_connect($ftp_server) or die("Anmeldung Fehlgeschlagen");

$ftp_username = //USERNAME DES FTP PROFILS;

$ftp_userpass = //PASSWORT DES FTP PROFILS;

$login = ftp_login($ftp_conn, $ftp_username, $ftp_userpass);

 

$path = $filepath//den filepath kannst du wie bei jedem anderen Datei Upload Skript machen, so dass ein TEMP Pfad erstellt wird;

$file = $path;

 

// upload file

if (ftp_put($ftp_conn, "neuerpfad", $file, FTP_ASCII))

  {

  echo "ERFOLGREICH";

  }

else

  {

  echo "FEHLGESCHLAGEN";

  }

 

//VERBINDUNG WIEDER TRENNEN UM EINE SERVER ÜBERLASTUNG ZU VERMEIDEN

ftp_close($ftp_conn);

?>

Bei diesem Beispiel liegen die Anmeldedaten offen da, dies stellt ein sehr grosses Sicherheitsrisiko dar.

 

Sicherheitstipps:

1.Hole die Anmeldedaten im verschlüsselten Zustand aus deiner Datenbank und entschlüssle die Daten erst hier.

2.Hole die Daten mittels Cookies.

3.Sorge für eine schnelle Verbindung, denn so haben Hacker weniger Zeit Schadsoftware einzuschleusen bzw. den Uploadvorgang "auszukundschaften"!

PS: Mehr News hierzu findest du hier: 

news



KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


Bloglinks.biz

Hey! Thats me!

Severin Kämpfer Bremgarten bei Bern

16 years old trekkie.

Persönliche Webseite:

https://www.severin-kaempfer.ch


*: Bedeutet, dass KKTVCAM das Produkt/die Seite evtl. getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.