[Ask] Amankah Jika Upload file PDF


Status
Not open for further replies.
xpreborn

xpreborn

Apprentice 1.0
Siang Om,
Izin tanya,
Saya rencana mau buat form registrasi, nah rencananya di beberapa field saya ingin ada proses upload fhoto dan dokument jenis file pdf,
Yang ingin saya tanyakan kira2 ada efek negatifnya ga jika kita izinkan upload file pdf, misalnya akan dimanfaatkan untuk upload file inject/backdoor/sejenis virus atau yang lainnya ?
Atau tidak masalah ?
Atau ada ide lain Om ?
 
dhyhost

dhyhost

Web Hosting Service
The Warrior
Verified Provider
iya selama user ga tau lokasi filenya jg aman, jangan lupa ksh captcha juga di fieldnya kalau mau lebih aman
 
idnix

idnix

Hosting Guru
Verified Provider
accept only tipe filenya juga, biar lebih secure :D
 
xpreborn

xpreborn

Apprentice 1.0
idnix said:
accept only tipe filenya juga, biar lebih secure :D
Click to expand...
Saya pakai if else seperti ini Om untuk accept jenis filenya, boleh arahannya Om agar lebih maknyuss
Code: 
$file_type=$_FILES['file']['type'];
if ($file_type=="application/pdf" || $file_type=="image/jpeg") {
 if(move_uploaded_file($_FILES['file']['tmp_name'], $lokasiupload))

mas.satriyo said:
aman mas
selama ini saya juga ada form untuk upload bukti pembayaran berupa pdf dan jpeg :D
Click to expand...
Thanks Om,
Semakin yakin saya

junior riau said:
terkadang ada backdoor yang ga perlu diakses oleh si peretas, jadi tinggal menunggu si pemilik system mengakses pdf pun juga akan ter triger proses backdoornya :D
Click to expand...
Nah yg seperti ini ngeri juga, pasti lambat atau cepat file tersebut akan diakses juga oleh kita,
Mohon wejangannya Om, untuk meminimalisir kenanya,
Jika perlu saya bawa sesajian entar ke Kulim sana :D
 
Status
Not open for further replies.

Top