HTML5 웹 양식으로 파일 업로드

Question

나는 웹 서핑을 위해 polyfill 라이브러리 (webshims)를 사용하는 클라이언트 측 유효성 검사와 서버 측 유효성 검사를 위해 PHP를 사용하여 HTML5로 작성된 "작업 주문 양식"이있는 웹 사이트에서 작업하고 있습니다.

클라이언트는 양식 완성 과정에서 사용자가 파일 (.doc, .psd, 심지어 CAD 파일과 같은 광범위한 미디어)을 업로드 할 수있는 기능을 원합니다. 데이터가 처리되어 클라이언트의 이메일 주소로 보내지기 때문에 어떻게 든 파일을 첨부 할 수 있습니까? 나는 MySQL에 익숙하지 않아서 이것이 얼마나 어려울 지 궁금해.

내 서버는 phpinfo에 따라 100MB의 최대 업로드 만 허용하며 고객의받은 편지함으로의 최대 파일 전송은 20-40MB 정도라고 생각합니다.

파일 업로드에 서버 측 유효성 검사 기능을 만드는 것이 어렵습니까? 귀하의 의견에 감사드립니다!

Answer 1

하나를 만드는 것이 어렵습니까? 아니요. 해커가 서버를 인수하지 않기로 결정한 진정으로 안전한 서버를 만드는 것이 어렵습니까? 예.

클라이언트가 서버에 파일을 업로드 할 수있게하기 전에이 작업을 극히 자세하게 수행하는 방법을 강력하게 제안합니다. 우리 회사에서는 위험이 너무 크다고 판단했습니다. 미심쩍은 사람들이 서버에 파일을 업로드하도록 허용하는 것은 이미지 파일의 메타 설명 부분에 바이러스를 포함시킬 사람을 요청하거나 PDF의 overflow the buffer이나 지난 주에 제기 한 다른 트릭을 묻는 것입니다. 당신은 당신이 알고있는 것을 막으려 고 시도 할 수는 있지만, 항상 새로운 방법을 생각해냅니다.

내가 아는 가장 좋은 해결책은 업로드를 허용하는 타사 서비스를 사용하는 것입니다. 파일은 완전히 점검 될 때까지 서버에 도달하지 않습니다. 차선책은 자신의 서버에 대한 유효성 검사를 수행하는 서비스를 구입하는 것입니다. 이 작업은 일반 컴퓨터 바이러스 백신과 동일한 줄에서 작동하지만 사용자가 자신의 코드를 통해서가 아니라이 서비스가 제공하는 것을 통해 업로드하도록합니다. 그 후 가장 싼 솔루션이지만 가장 위험한 자체 유효성 검사기를 요청하고 작성합니다. 온라인상의 모든 보안 제안은 해커가 찾을 수 있음을 명심하십시오.