Безопасная загрузка файлов на сервер.
На мой сервер клиенты загружают картинки, видео и другие файлы, без ограничений.
Как мне обезопасить такую загрузку?
Первое что приходит в голову это загружать файл с сайта в папку другого субдомена к примеру files.site.ru в котором будет отключен php и другие языки программирования.
И на главный сайт грузить файлы через этот субдомен.
Насколько это обезопасит меня, XSS они уже не смогут сделать? Как-то по другому смогут навредить главному сайту?
Спасибо.
|