Как обезопасить удаление файлов на сервере?

Рейтинг: 0Ответов: 2Опубликовано: 02.10.2014

Здравствуйте!

Пользователь имеет возможность загружать файлы на сервер и так же их удалять. Удаление файлов происходит запросом Ajax - передачей полного пути к размещенному на серверу файлу.

Как обезопасить удаление файлов?

php безопасность upload защита уязвимости
Источник: Stack Overflow на русском

Ответы

▲ 3Принят

Начать хранить список загружаемых юзером файлов в БД, удалять по ID файла, с проверкой прав на удаление

▲ 3

Как вариант, выделять каждому юзеру собственную папку, напр. по его id после авториазции. Загруженные файлы помещать только в нее, и путь для удаления считать относительно этой папки. Запретив "вылезать" из нее.