1

リアルタイムのオンライン トーナメントでは、トーナメント ソフトウェアで生成された HTML ページをアップロードします。Web サーバー上で、必要なこれらのファイルを使用して処理を行います。そのため、トーナメント ソフトウェアは当社の Web サイトに「統合」されています。

現在、他の人にこれらのトーナメントを運営してもらい、生成されたこれらの html/css ファイルをアップロードする必要があります。http アップロードでは、本当に手間がかかりすぎて時間がかかりすぎます。

トーナメント ディレクトリにのみアクセスできる別の ftp アカウントを作成したいと考えていました。ここまでは順調ですね。

しかし、アップロードするファイルタイプをhtmlおよびcssファイルだけに制限したいので、ftp経由で静的コンテンツのみをアップロードできます(私はただの偏執狂です。危険なコードやその他の予期しないファイルタイプを含むphpファイルをアップロードできるようにしたくありません)

これは可能ですか?

4

1 に答える 1

2

ファイルは単なる一連のバイトであり、拡張子は何の関係もありません。危険なのは、それらを読み取る方法です。アップロードされたファイルを実行不可に設定する必要があり、安全です。何らかの方法で .css ファイルをアップロードするように設定しても、拡張子だけでは安全かどうかを確認できず、攻撃者が手動で拡張子を変更している可能性があります。また、PHP ファイルのアップロードは、Apache が認識しないアップロード フォルダ (つまり、www フォルダの下ではない) を指定しても問題ありません。

于 2012-05-23T20:46:14.447 に答える