[Ask] Amankah Jika Upload file PDF


Status
Not open for further replies.
idnix

idnix

Hosting Guru
Verified Provider
idnix said:
accept only tipe filenya juga, biar lebih secure :D
Click to expand...
ada disini referensi
Code: 
http://stackoverflow.com/questions/22403717/upload-only-doc-and-pdf-file-in-php
junior riau said:
terkadang ada backdoor yang ga perlu diakses oleh si peretas, jadi tinggal menunggu si pemilik system mengakses pdf pun juga akan ter triger proses backdoornya :D
Click to expand...
ga ada system yg sempurna, untuk masalah itu bisa di monitoring dengan script atau plugin jika menggunakan cpanel :)
 
FlazHost.Com

FlazHost.Com

Beginner 2.0
Menurut ku sih no system is secure om. Untuk meminimalisir harus dicek dulu file tersebut executable atau tidak. Coba tambahin is_executable() dulu kalo pake PHP.
 
komputerserver

komputerserver

Poster 2.0
Upload PDF sih aman selama lokasi upload nya di manipulasi sehingga user tdk tahu lokasi sebenarnya.. dan juga jangan lupa dilakukan cek apakah itu beneran file pdf atau bukan, banyak cara utk hardening file upload di PHP mas.. termasuk library2 code yg bisa dipakai kalau tidak pengen native coding sndiri.. :D, jangan lupa hardening dari sisi serveer nya juga, security comes from both server and web application itself.. :D
 
natanetwork

natanetwork

Hosting Guru
Verified Provider
xpreborn said:
Siang Om,
Izin tanya,
Saya rencana mau buat form registrasi, nah rencananya di beberapa field saya ingin ada proses upload fhoto dan dokument jenis file pdf,
Yang ingin saya tanyakan kira2 ada efek negatifnya ga jika kita izinkan upload file pdf, misalnya akan dimanfaatkan untuk upload file inject/backdoor/sejenis virus atau yang lainnya ?
Atau tidak masalah ?
Atau ada ide lain Om ?
Click to expand...
kayaknya aman aja kok om..
 
Status
Not open for further replies.

Top