Video: Koneksi Database Mysql Dengan SSH | Menjaga Keamanan Data SERVER di Internet 2024
Sudah cukup umum untuk aplikasi web agar pengguna dapat mengunggah file dengan satu dan lain hal. Anda perlu memastikan upload tersebut aman. Misalnya, beberapa papan pesan memungkinkan pengguna mengunggah gambar atau avatar kecil yang ditampilkan di samping setiap entri pengguna tersebut. Aplikasi lain memungkinkan Anda mengunggah file data untuk dianalisis.
Anda bisa menggunakan fungsi built-in fopen () PHP, yang secara otomatis membuka aliran ke file atau URL yang memungkinkan pengguna mengupload file. Sayangnya, metode ini sudah matang untuk dieksploitasi oleh pengguna jahat yang bisa menggunakannya untuk mengupload file dari server jauh ke server web Anda.
Mencegah eksploitasi jenis ini mengharuskan Anda untuk menonaktifkan dua pengaturan di php. ini: register_globals dan url_fopen Menonaktifkan setelan ini mencegah pengguna menggunakan unggahan file bawaan PHP tanpa Anda secara eksplisit mengaktifkan fungsi tersebut.
Setelah Anda menonaktifkan kedua fungsi ini di php. Ini, Anda tetap perlu mengijinkan pengguna untuk mengupload file. Gunakan fungsi FTP PHP, metode yang jauh lebih aman daripada fopen (), untuk memungkinkan pengguna mengunggah file.
Anda bisa menggunakan fungsi FTP secara cukup intuitif. Pertama, Anda membuat sambungan, lalu Anda mengupload file yang Anda butuhkan, dan akhirnya, Anda menutup koneksi. Berikut adalah fungsi FTP yang paling umum dan argumen mereka:
ftp_connect (string $ host [int $ port [int $ timeout]])
-
: < Hubungkan ke server FTP - dalam hal ini, server web Anda.
: -
Kirim kredensial login ke server FTP. ftp_put (sumber daya $ ftp_stream, string $ remote_file, string $ local_file, int $ mode [int $ beginpos]) :
-
Letakkan file dari mesin lokal ke server. ftp_get (sumber daya $ ftp_stream, string $ local_file, string $ remote_file, int $ mode [int $ resumepos]) :
-
Dapatkan file dari server dan kirimkan ke mesin lokal. ftp_close (resource $ ftp_stream) :
-
Tutup koneksi ke server. Anda harus menutup aliran FTP segera setelah selesai dengan itu; Jika tidak, Anda memiliki koneksi terbuka yang rentan terhadap pembajakan.
