Magnus skrev:
> I min brugerprofil vil jeg åbne mulighed for at brugere kan
> uploade et billed til deres profil men er det ikke lidt
> farligt at tillade noget sådan?
Tjo - det er i hvert fald mere risikabelt end at lade være, primært
fordi man er nødt til at tillade skriveadgang på dele af sitet.
> Jeg kontroller naturligvis at den uploadede fil ender på .jpg
> eller .gif samt at opløsningen ikke er for stor og er den det
> Så reducerer jeg opløsningen inden de gemmes på serveren.
Det er en god start. Her er et par yderligere skridt du kan
overveje:
1) Vælg en given mappe som basis for de uploadede billeder, og sørg
for kun at give skriveadgang hertil. Ideen er at holde alle dine
normale filer uden for det område hvor webbrugere har skriveadgang.
2) Lad dit upload-script bestemme hvilket filnavn der gemmes under.
Det kan dels forebygge problemer med forbudte eller problematiske
tegn ("æøå er fedt.jpg", "lpt1<") og dels gøre det lettere at
skelne rigtige filer fra filer der uretmæssigt er placeret på
serveren.
3) Brug en komponent til at loade billedet og gem det kun hvis
komponenten (aspImage el. lignende) kan arbejde med det (fx læse
højde og bredde).
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html