ファイルのアップロードのハッキングについて質問があります。以下は、私が使用しているセットアップの種類を示しています。私の懸念は、アップロード スクリプトへのフル パスを提供するアクションに関するものです。
<form action="http://www.mydomain.com/scripts/php/photo_processing.php?page=join method="post" enctype="multipart/form-data">
<input type="file" name="file" class="fileProfile"><br>
</form>
誰かがフル パスを使用して繰り返しファイルを絶えず送信し、Web サーバーのディスク スペースなどをいっぱいにすることはできますか? 例: このパスを使用して、Web サイト外に、および/または自動化された一定のアップロードを許可する方法でファイルを送信できますか?
注: php ファイルの上部には以下が含まれています - このドメイン名のみに設定されています - AWS Cloudfront POST の制限のために必要です
header("Access-Control-Allow-Origin: http://www.mydomain.com");