Front End görsel yüklemesi hakkında - R10.net
  • 10-09-2020, 17:52:06
    #1
    Bildiğimiz üzere son kullanıcıya sitemize görsel yükleme iznini vermek her zaman problemdir. JPG, PNG gibi statik görseller için basit PHP komutları var tabii; yüklenin görseli resize edersiniz, içeride injection varsa bile bozar. Ya da resize komutu hata basar vs. vs. Ama en önemli nokta her zaman dinamik görsellerdir. Örneğin GIF. PHP'nin default extension takımı GIF'i süzmekte her zaman problem yaşar. İçine hack kod gömülmesi en kolay dosya tipidir.

    Tabii burada GIF'i dinamik tutmaktan bahsediyorum, yoksa animasyonunu bozup pek ala saklarsınız güvenlice. Bunu yapan imagick gibi PHP extension'ları var ama bazen toplu satışı yapılan projelerde bazı hosting'ler buna sahip olmaz, kurmaz ve müşterilerimiz problemler yaşarlar.

    MimeType kontrol, size kontrolü, width, height kontrolü bunların hepsi bypass'lanabilir şeyler. Gerçekten güvenli bir yükleme işlemi için geniş bir class yazmamız gerekiyor ki bu hususta yazılmış github projelerini inceledim; pek çoğu bir güvenlik garantisi veremiyor.

    Aklıma ne geldi:

    Biz niye uğraşalım? Imgur, ImgBB gibi back end'de 10 binlerce satır görsel güvenliği olan siteler ve bu sitelerin bize sundukları API'ler var.
    En güvenli yol olarak düşüncem; son kullanıcıdan gelen görseli bu sitelerin API'lerine yönlendirip; eğer dosya başarıyla yüklendiyse (yani dosya valid bir görsel ise) dönüş olarak verdiği görsel URL'sini alıp; bu URL'yi sitemize curl ya da fopen ile kayıt etmek.


    Sizce de bu tarz durumlarda çok harika bir yöntem değil mi?
    Hype Sözlük artık satışta!
  • 10-09-2020, 18:04:31
    #2
    Neden oğraşmanız gerekiyor biliyor musunuz? Bu ülkede Imgur yasaklandı
    Yasak kaldırıldı ( Birkaç ay öncesinde ) Türknet hala kaldırmamıştı. Siteye Imgur API ile resim yükleniyor ama internet sağlayıcısı yasağı kaldırmadığı için kullanıcı resmi göremiyor.
    Tabii tekrar yasaklanma ihtimalide var..
  • 10-09-2020, 18:05:01
    #3
    Sadece gif içinse olabilir ancak tüm görsel verinin dışarıda tutulması emek verilen işler için bence emeği riske atmaktır. Metin kadar resimde önemli artık google görsel hitleride önemli
    Hosting al , .net domain 4,99$
  • 10-09-2020, 18:06:22
    #4
    Mehmetmasa adlı üyeden alıntı
    Neden oğraşmanız gerekiyor biliyor musunuz? Bu ülkede Imgur yasaklandı
    Yasak kaldırıldı ( Birkaç ay öncesinde ) Türknet hala kaldırmamıştı. Siteye Imgur API ile resim yükleniyor ama internet sağlayıcısı yasağı kaldırmadığı için kullanıcı resmi göremiyor.
    Tabii tekrar yasaklanma ihtimalide var..
    Imgur örnek, imgbb ve diğer tonlarca köklü görsel upload sitesi ve bunların api'leri var.
    Hype Sözlük artık satışta!
  • 10-09-2020, 18:07:07
    #5
    Sigma adlı üyeden alıntı
    Sadece gif içinse olabilir ancak tüm görsel verinin dışarıda tutulması emek verilen işler için bence emeği riske atmaktır. Metin kadar resimde önemli artık google görsel hitleride önemli
    Hocam dikkatli okursanız son cümlem şöyle bitiyor: "bu URL'yi sitemize curl ya da fopen ile kayıt etmek." Bu görseli zaten sitemize geri kayıt ediyoruz URL'den alıp.
    Hype Sözlük artık satışta!
  • 10-09-2020, 18:08:59
    #6
    Sigma adlı üyeden alıntı
    Sadece gif içinse olabilir ancak tüm görsel verinin dışarıda tutulması emek verilen işler için bence emeği riske atmaktır. Metin kadar resimde önemli artık google görsel hitleride önemli
    Dışarıda tutmak konusunda haklısınız ama zaten ordan geçerse biz öyle alırız sunucuya gibisinden demiş. Bence çok mantıklı.
    #Cengiz
  • 10-09-2020, 18:09:02
    #7
    flyingatm adlı üyeden alıntı
    Imgur örnek, imgbb ve diğer tonlarca köklü görsel upload sitesi ve bunların api'leri var.
    Bende Imgur'ı örnek verdim, bu ülkede kullandığınız her servis bir anda yasaklanabilir.
    Büyük ihtimalle sözlük yazılımınız için düşünüyorsunuz, yüz binlerce entry varken yasaklandığını düşünün? hiçbir ziyaretçi resimlere erişemeyecek..
    Yukarıda arkadaşın söylediği gibi sadece gif formatı için olabilir, bütün resimleri vs barındırmak büyük risk.

    Not : Sitene kayıt edeceksen neden olmasın.
  • 10-09-2020, 18:10:23
    #8
    Peksoft adlı üyeden alıntı
    Dışarıda tutmak konusunda haklısınız ama zaten ordan geçerse biz öyle alırız sunucuya gibisinden demiş. Bence çok mantıklı.
    Geri alabilmek mümkünse yani karşı taraftaki site kaptıldı engel yedi veriler silindi kolayca kurtarma şansı varsa olabilir yoksa tehdit
    Hosting al , .net domain 4,99$
  • 10-09-2020, 18:10:43
    #9
    Mehmetmasa adlı üyeden alıntı
    Bende Imgur'ı örnek verdim, bu ülkede kullandığınız her servis bir anda yasaklanabilir.
    Büyük ihtimalle sözlük yazılımınız için düşünüyorsunuz, yüz binlerce entry varken yasaklandığını düşünün? hiçbir ziyaretçi resimlere erişemeyecek..
    Yukarıda arkadaşın söylediği gibi sadece gif formatı için olabilir, bütün resimleri vs barındırmak büyük risk.
    Hocam yazdığım yazıyı açık yazdım diye düşünüyorum ama sanırım son cümleyi atlamışsınız; burada barındırma diye bir şey yok. Eğer API'den gelen sonuç başarılı ise array içinde bize verdiği görseli sitemize yani kendi cihazımıza tekrar kayıt ediyoruz. Bu siteleri yalnızca güvenlik filtresi yapıyoruz.
    Hype Sözlük artık satışta!