O que é upload de arquivos PHP
Por: chini • 4/3/2016 • Artigo • 376 Palavras (2 Páginas) • 361 Visualizações
Esse tipo de segurança deveria ser usado, pois como na maioria dos sites de hoje em dia é permitido fazer upload de arquivos sejam estes para comentar, mudar foto de perfil, postar foto.... Por isso a segurança do site acaba se tornando vulnerável, pois tem varias pessoas mal intencionadas como hackers que através desses arquivos tentam colocar scripts ou comandos que possam se comunicar com o servidor deixando a segurança deste exposta podendo mostrar arquivos de clientes, da empresa que podem acabar denegrindo a imagem dos mesmos.
Por esse motivo foi desenvolvido as ferramentas de segurança para upload em arquivos PHP. Estas ferramentas são códigos PHP que determinam quais as extensões na qual poderão ser feito o upload.
O que é upload de arquivos PHP
Upload de arquivos é a possibilidade de você enviar um arquivo local para o servidor. Mas o problema do upload de arquivos é que quando um upload está sendo feito, o servidor abre uma porta para o envio de arquivos, ou seja, ele abre uma porta para a passagem de arquivos maliciosos, podendo afetar diretamente na segurança do site. O problema da linguagem PHP é a de que é uma linguagem de fácil aprendizado, possibilitando que várias pessoas não qualificadas criem ferramentas de péssima qualidade, com pouca segurança, isso faz com que hackers que possuem um conhecimento mais avançado possam invadir e expor o banco de dados, fazendo com que informações importantes sejam expostas. Em termos de segurança é leviano dizer que algo é totalmente seguro ou vulnerável. Na segurança, tudo se adiciona! Tudo depende do servidor onde estiver rodando e de como é configurado e dependendo de como o site é programado, tudo pode virar uma falha, ou mais uma forma de segurança. Hoje em dia existem diversas ferramentas que podem ajudar na segurança, ferramentas que verificam o tamanho do arquivo, a sua extensão, se ele é um arquivo confiável ou apenas um arquivo disfarçado que por trás dele possui um script que pode estar se comunicando com o site e invadindo as suas informações, ou seja, a segurança é só uma questão de saber se aplicar, pois ela existe, basta saber usa-la da maneira correta.
...