กฏ 8 ข้อของการสร้างระบบ Secure fileupload ให้ปลอดภัย

1.สร้างชื่อไฟล์ใหม่


2.เก็บไฟล์ไว้นอก Root Directory


3.ตรวจสอบขนาดของไฟล์


4.Extensions ที่ไม่มีความหมาย


5.ลองสแกนมัลแวร์


6.จัดการเรื่อง permissions ให้แน่นหนา


7.Authenticate file uploads


8.จำกัดจำนวนไฟล์ที่อัปโหลด



http://software-security.sans.org/blog/2009/12/28/8-basic-rules-to-implement-secure-file-uploads