PHP Dosya Yükleme İşlemi Yaparken Dikkat Edilmesi Gerekenler
profileImg PHP Dosya Yükleme İşlemi Yaparken Dikkat Edilmesi Gerekenler
PHP

Merhaba, PHP Dosya Yükleme İşlemi Yaparken Dikkat Edilmesi Gereken konuları ele alacağım. Dosya yükleme işlemi oldukça tehlikeli bir işlemdir kötü kullanıcıların sitenize saldırı yapması için oldukça mantıklı bir alandır. 

Web sitenizde eğer bir dosya yükleme işlemi yapıyorsanız mutlaka kısıtlamalar ve güvenlik önlemleri almanız gerekiyor. Yapmanız gereken başlıca şeyleri sizlere madde madde söyleyeceğim.

Dosya Türünü Kontrol Ettirin

Web sitenizde örnek veriyorum profil resmi ekletmek için dosya yükleme işlemini kullanıyorsunuz. Profil resmi ekletmek istiyorsanız eğer doğal olarak jpeg, jpg, png, gif tarzında dosya uzantıları olan dosyalar yükletmeniz gerekiyor. jpeg, jpg, png, gif dışında farklı bir uzantı ile dosya yüklenmesini engelleyin. Kötü kullanıcı web sitenize farklı bir uzantıda script yükleyip çalıştırabilir bu yüzden dosya uzantısı kontrolü yaptırın.

Dosya Boyutu Kontrolü Sağlayın

Mutlaka dosya boyutu kontrolü sağlayın. Sunucunuza yüklenecek büyük boyutlu dosyalar hem sunucunuzu yoracak hem de size bir zarar oluşturacak. Profil resmi yüklettiğiniz bir sitede neden 2-3GB boyutunda dosyaları yükleyeceksiniz ki? Bunu mutlaka kısıtlayın minimum 2MB maksimum 8MB olarak ayarlamanız size fayda sağlar.

Dosya İsmini Rastgele Oluşturun

Web sitenize dosya yüklerken dosya isimlerini kullanıcıların belirtmiş olduğu isimler ile kaydetmeyin. Dosya yükleme işlemi sırasında rastgele bir isim oluşturun. Rastgele sayılardan oluşacak şekilde 454895959.jpg tarzında isimler ile ekleyin. Bu sayede kötü kullanıcı sitenize eklemiş olduğu dosyaya ulaşamayacaktır.


Başlıca önlemler bunlar elbette bunlar ile saldırıları engelleyemezsiniz ancak bunlar ile güvenliğini arttırabilirsiniz. Dosya yükleme işlemi en kritik işlemlerden birisidir. Mutlaka dikkate alınmalıdır.

İyi günler dilerim. :)