ユーザーがファイルとフォルダをアップロードして削除するのに最適なファイルアクセス

Question

1. 私は、人々がサーバー上のファイルをアップロードできるようにします。アップロード後にファイル名を に変更する必要がありますか？はい、もし私が後でファイル名について話すにはどうすればいいのですか？CMSでbeacause私はイメージやdocファイルなどにURLを提供する必要があります。

2. ユーザーがいくつかのファイルとフォルダをナビゲートできるプログラムをコーディングしました 上記のフォルダ内に任意の拡張子のファイルをアップロードしてアップロードできます。 無理やり私のコードは、777の許可を得てすべてのファイルとフォールドを作成します。私は知りたい 誰かが.phpファイルをフォルダ内にアップロードして実行するとどうなりますか？彼/彼女は 可能なすべてのものを削除できますか？ とそれらのファイルに与えるべき正しい許可を私に助けてください。アップローダは、 の画像をアップロードしたURLについて知っている必要があります。そのため、画像のURLまたは オフィスワード文書として参照できるコンテンツを作成しています。セキュリティホールで私を助けてください。

ありがとうございます。

Answer 1

1. 私はあなたが古い名前を記録できるように、それらのファイルへの参照として、いくつかのデータベーステーブルを作成することをおすすめし、同じ名前の既存のファイルを上書きすることはありませんように、異なる1つに、ファイルシステム内の名前を変更しますあなたはファイルシステムの代わりにDB内の同じファイルでさえできます。
2. 最初に、実行ファイルをサーバーにアップロードすることを許可しないでください。少なくとも、拡張名を別のものに変更する必要があります。そして、私は777が必要だとは思わない、あなたはちょうどPHPの/ Webサーバーのプロセッサへのフォルダのr/wを確認する必要があり、それはすべてのユーザーのアクセスのために十分でなければならない