Показать сообщение отдельно
  #1 (permalink)  
Старый 16.10.2019, 12:45
Профессор
Отправить личное сообщение для dima85 Посмотреть профиль Найти все сообщения от dima85
 
Регистрация: 14.03.2010
Сообщений: 161

Безопасная загрузка файлов на сервер.
На мой сервер клиенты загружают картинки, видео и другие файлы, без ограничений.
Как мне обезопасить такую загрузку?
Первое что приходит в голову это загружать файл с сайта в папку другого субдомена к примеру files.site.ru в котором будет отключен php и другие языки программирования.
И на главный сайт грузить файлы через этот субдомен.
Насколько это обезопасит меня, XSS они уже не смогут сделать? Как-то по другому смогут навредить главному сайту?
Спасибо.
Ответить с цитированием