我制作了一个简单的HTML,JS和& PHP应用程序在我的手机和电脑之间传输文件。我想在我的个人服务器上托管它,但我担心恶意的互联网浏览器可以访问它并上传有害文件。
我读过various ways of protecting file uploads,其中涉及防止上传和/或执行哪些文件。我希望防止哪些用户上传文件,并信任那些用户(即我)上传安全文件。
我在HTML上传表单中输入了密码,在PHP上传脚本中,在允许上传文件之前检查密码是否等于设定值。
这对恶意互联网浏览器是否足够安全,提供密码是否足够?我是否应该担心绕过提供正确密码的漏洞?
答案 0 :(得分:1)
简短回答:与https同步,是的。
答案很长:使用https和某种类型的用户身份验证可能会更好。这是一种更好的用户体验,但考虑到您的用例,我不确定这是否必要。如果没有https和普通密码字段,有人可能会嗅到您的纯文本密码传输。然后机器人可以计算出其余部分或被教导。