Image Upload Guvenlik

Merhaba Arkadaslar bir image upload olayi yapiyorumda
forumlarda daha önce görmüstüm resimlerin yüklendigi dizine .htaccess atip içine bir kaç kod yaziyorduk yada tam anlamiyla nasil guvenlik alm1s oluruz

başka sitelere embed edilip sizin trafiğinizi kullanmaması için htaccess ile veya cpanelden hotlink koruması yapabilirsiniz.

upload işleminde ise resim dosyası uzantısında zararlı dosyaların yüklenmesini önlemek için mime-type kontrolü yapabilirsiniz.

formdan post edilen bir dosyanın mime typeını
servera yüklenmiş bir dosyanın mime typeını ise;
kodları ile öğrenip if cümleleri ile bir filtreleme sistemi geliştirebilirsiniz.

pekala bunla zararli dosyalari engellemis olurmuyuz

zaten hiç bir sistemde %100 güvenlik olmuyor bir şekilde en büyük portallarda bile (örn: mynet) açık oluyor. ama bunlarla sadece siz önleminizi alıyorsunuz.
zararlı dosya dediğiniz php ile yazılmış sistemin bilgilerini çekmeye veya zarar vermeye çalışan web programları. bazı sistemler sadece uzantıya bakıyor bu çok yanlış. php uzantısını jpg yaptığında sisteme yükleyebilir zararlı dosyayı.oysaki mime-type larını kontrol ederek ne kadar uzantı değiştirsede mime-type direk dosyanın tipine bakıyor.