Autore Topic: Fox Contact e invio file dal front-end. (Letto 932 volte)

aex · « **il:** 12 Set 2011, 19:06:37 »

Quanto è sicuro?:

Ho provato solo a caricare un file. Il caricamento è "riuscito" anche se non ho inserito i dati obbligatori (incluso captcha).

Poniamo che io sia un'utente che voglia arrecare qualche danno. Basta il solo caricamento del file (che potrebbe essere un virus)...per causare comunque dei danni?

Il file non ancora inviato ma solo caricato va a finire sul server, dove c'è tutto il sito.....

---
Sarei intenzionato a tenere questa funzione. Nulla è sicuro al 100% ma mi basta sapere che si possa stare ragionevolmente tranquilli

Ah, mettiamo caso che continuo a caricare allegati ma non invio nulla. Immagino che andranno tutti a finire sul server. Mi auguro almeno che una volta scaricati, non rimanga traccia in qualche cartella del modulo.

tomtomeight · « **Risposta #1 il:** 12 Set 2011, 19:15:51 »

La sicurezza dipende dal tipo di file che invii e' chiaro che se consenti di inviare file eseguibili sei fritto, però ogni componente scritto come si deve effettua un controllo su cosa sta caricando prima di consentirlo. Direi che puoi dormire sonni tranquilli almeno per quanto riguarda questo componente.

Autore Topic: Fox Contact e invio file dal front-end. (Letto 932 volte)

aex

Fox Contact e invio file dal front-end.

tomtomeight

Re:Fox Contact e invio file dal front-end.