المشكلة الرئيسية المتعلقة بتحميل ملف مرشح HTML هي أنه يمكن تجاوزه بسهولة. تم تصميم عوامل تصفية HTML لمنع تحميل أنواع معينة من الملفات ، ولكن يمكن تجاوزها عن طريق تغيير امتداد الملف أو باستخدام أداة لتحرير رأس الملف. هذا يعني أنه لا يزال من الممكن تحميل الملفات الضارة ، مما قد يؤدي إلى ثغرات أمنية وانتهاكات للبيانات. بالإضافة إلى ذلك ، لا تستطيع عوامل تصفية HTML اكتشاف التعليمات البرمجية الضارة داخل الملف ، لذلك حتى إذا تم حظر تحميل ملف ضار ، فقد لا يزال من الممكن أن يحتوي على تعليمات برمجية ضارة يمكن تنفيذها على الخادم.
<form action="upload.php" method="post" enctype="multipart/form-data">
<input type="file" name="fileToUpload" id="fileToUpload" accept=".html">
<input type="submit" value="Upload HTML File" name="submit">
</form>
1. ينشئ هذا السطر نموذج HTML مع تعيين سمة الإجراء على "upload.php" وسمة الطريقة التي تم تعيينها على "post" ، بالإضافة إلى تعيين سمة enctype على "multi / form-data":
التصفية والتحقق من أهمية الملف
التصفية والتحقق من أهمية الملف في HTML هي عملية لضمان تحميل الملفات الضرورية فقط على صفحة الويب. يمكن القيام بذلك عن طريق إعداد القواعد والمعلمات لأنواع الملفات التي يمكن تحميلها ، مثل حجم الملف أو نوعه أو امتداده. بالإضافة إلى ذلك ، يمكن استخدام نماذج HTML للتحقق من صحة إدخال المستخدم قبل إرسالها إلى الخادم. يساعد هذا في ضمان قبول البيانات الصالحة فقط ومنع تنفيذ التعليمات البرمجية الضارة على الخادم. أخيرًا ، من المهم استخدام طرق آمنة لتحميل الملفات مثل استخدام بروتوكولات HTTPS أو SFTP بدلاً من FTP.
كيف أقوم بتقييد أنواع الملفات في HTML
لا يوفر معيار HTML طريقة لتقييد أنواع الملفات عند استخدام ملف جزء. ومع ذلك ، يمكنك استخدام JavaScript للتحقق من نوع الملف قبل تحميله.
للقيام بذلك ، يمكنك استخدام FileReader API لقراءة محتويات الملف ثم التحقق من نوعه. إذا لم يكن أحد الأنواع المسموح بها ، يمكنك منع تحميله عن طريق استدعاء منع () في كائن الحدث الذي تم تمريره إلى معالج التغيير الخاص بك.
يمكنك أيضًا استخدام سمة قبول HTML5 على ملف عنصر لتحديد أنواع الملفات المسموح بها. سيؤدي هذا إلى ظهور مربع حوار خاص بالمستعرض عندما يحاول المستخدم تحميل ملف ليس بأحد التنسيقات المقبولة.
