Merhaba arkadaşlar aklıma takılan bir soru var bir kaç sitede bununla alakalı yazılar okudum.

Benim bir sitem var ve içerikleri ziyaretçiler, üyeler kendileri oluşturuyorlar konu açma butonu var oraya tıklıyorlar wordpressin bildiğimiz yazı editörü ile yazıyorlar sitede yayınlanıyor.

Yazı editöründeki ortam yükleme butonu şu anda onlara pasif olarak ayarladım çünkü bazı sitelerde bunun bir güvenlik açığı olduğunu söylüyorlar.

Kötü niyetli kişilerin shell gibi dosyaları upload etme tehlikesi var diyor bir çok sitedeki yazılarda.

Ancak ben üyelerimin açtığı konulara resim yüklemelerini de istiyorum biraz önce deneme yaptım yabancı uzantılı bir dosya upload ettim ama hata verdi yüklemedi demek ki bu bir güvenlik açığı oluşturmaz değil mi?

Sizce de upload yetkisini üyelere açmak güvenlik açığı oluşturur mu?

Öyle olsa mesela profillerine avatar yükleme sistemi var bütün üyelik sistemli sitelerin onlara neden bir şey olmuyor?

Cevaplarınız için teşekkürler şimdiden.