Salam Aleykum!
WordPress-də contact pluginində əlavə olaraq fayl göndərmək funksiyası var.Browse etdikdə bütün faylları qəbul etdiyi görünür.Bunun nə kimi təhlükəsi var?Bu əlaqə forumunu doldurduqdan sonra qeyd olunan e-poçt adresinə yönəldirilir bunlar hamısı.Bəs bunun server,sayt üçün nə kimi təhlükəsi var?virus,trojan , iinjection və s kimi təhlükələri var mı?Bu qəbul olunan fayllar yəgin ki 1-ci serverə gedir,server onu e-poçta yönəldir,doğrudur mu?qeyd edim ki,e-poçt serverin deyil,xarici e-poçt ünvanı qeyd olunub
Verilmiş cavablar və yazılan şərhlər (2 cavab var)
2
Salam. Fayl birinci serverə upload olunur, sonra da mailə yola salındıqdan sonra temp papkasından silinir. Əgər plugin normal plugindirsə və hər şey qaydasındadırsa, heç bir təhlükəsi yoxdur, belə ki fayl göndərəndən sonra mütləq silinir, executable deyil, autorun qabiliyyətində malik deyil ki, öz başına işə düşə nəsə zərər vura. Hansı tip olur olsun, sadəcə byte-lar yığınıdır, düşür serverə, sonra silinir.
0
Yene də təşəkkür.php-də bu kimi təklükələrə çox rast gəlmişəm,VVordpress yenilikcə işlədirəm.demeli təhlükəsizdir 😀
Sual verin
Cavab verin