निराकरण: html फिल्टर फाइल अपलोड

एचटीएमएल फिल्टर फाइल अपलोडशी संबंधित मुख्य समस्या ही आहे की ती सहजपणे बायपास केली जाऊ शकते. एचटीएमएल फिल्टर्स काही प्रकारच्या फाइल्स अपलोड होण्यापासून ब्लॉक करण्यासाठी डिझाइन केले आहेत, परंतु फाईल एक्स्टेंशन बदलून किंवा फाइल हेडर संपादित करण्यासाठी साधन वापरून ते बायपास केले जाऊ शकतात. याचा अर्थ असा की दुर्भावनापूर्ण फायली अद्याप अपलोड केल्या जाऊ शकतात, ज्यामुळे संभाव्य सुरक्षा भेद्यता आणि डेटाचे उल्लंघन होऊ शकते. याव्यतिरिक्त, HTML फिल्टर्स फाईलमध्ये दुर्भावनापूर्ण कोड शोधण्यात सक्षम नाहीत, म्हणून दुर्भावनायुक्त फाइल अपलोड होण्यापासून अवरोधित केली असली तरीही, त्यात सर्व्हरवर कार्यान्वित होऊ शकणारा दुर्भावनायुक्त कोड असू शकतो.

<form action="upload.php" method="post" enctype="multipart/form-data">
    <input type="file" name="fileToUpload" id="fileToUpload" accept=".html">
    <input type="submit" value="Upload HTML File" name="submit">
</form>

1. ही ओळ "upload.php" वर सेट केलेली क्रिया विशेषता आणि पद्धत विशेषता "पोस्ट" वर सेट केलेली एक HTML फॉर्म तयार करते, तसेच एन्टाइप विशेषता "मल्टीपार्ट/फॉर्म-डेटा" वर सेट करते:

2. ही ओळ "fileToUpload" च्या नावासह आणि "fileToUpload" च्या आयडीसह टाइप फाइलचा इनपुट घटक तयार करते आणि स्वीकार गुणधर्म ".html" वर सेट करते:

3. ही ओळ "अपलोड एचटीएमएल फाइल" या मूल्यासह आणि "सबमिट" नावासह सबमिट प्रकाराचा इनपुट घटक तयार करते:

4. ही ओळ फॉर्म बंद करते:

फिल्टरिंग आणि फाइलचे महत्त्व सत्यापित करणे

HTML मधील फाइलचे महत्त्व फिल्टर करणे आणि प्रमाणित करणे ही केवळ आवश्यक फाइल्स वेब पृष्ठावर अपलोड केल्या आहेत याची खात्री करण्याची प्रक्रिया आहे. फाइल आकार, प्रकार किंवा विस्तार यांसारख्या अपलोड केल्या जाऊ शकतील अशा फाइल्ससाठी नियम आणि पॅरामीटर्स सेट करून हे केले जाऊ शकते. याव्यतिरिक्त, HTML फॉर्म सर्व्हरवर सबमिट करण्यापूर्वी वापरकर्ता इनपुट सत्यापित करण्यासाठी वापरले जाऊ शकतात. हे केवळ वैध डेटा स्वीकारले जाईल याची खात्री करण्यात मदत करते आणि सर्व्हरवर दुर्भावनायुक्त कोड कार्यान्वित होण्यापासून प्रतिबंधित करते. शेवटी, फाइल अपलोड करण्यासाठी सुरक्षित पद्धती वापरणे महत्त्वाचे आहे जसे की FTP ऐवजी HTTPS किंवा SFTP प्रोटोकॉल वापरणे.

मी HTML मध्ये फाइल प्रकार कसे प्रतिबंधित करू

HTML मानक वापरताना फाइल प्रकार प्रतिबंधित करण्याचा मार्ग प्रदान करत नाही घटक. तथापि, अपलोड होण्यापूर्वी फाइल प्रकार तपासण्यासाठी तुम्ही JavaScript वापरू शकता.

हे करण्यासाठी, तुम्ही फाइलमधील मजकूर वाचण्यासाठी FileReader API वापरू शकता आणि नंतर त्याचा प्रकार तपासू शकता. तो परवानगी दिलेल्या प्रकारांपैकी एक नसल्यास, तुम्ही तुमच्या बदल हँडलरमध्ये पास केलेल्या इव्हेंट ऑब्जेक्टवर preventDefault() वर कॉल करून अपलोड होण्यापासून प्रतिबंधित करू शकता.

तुम्ही तुमच्या वर HTML5 चे स्वीकार गुणधर्म देखील वापरू शकता कोणत्या प्रकारच्या फायलींना परवानगी आहे हे निर्दिष्ट करण्यासाठी घटक. जेव्हा वापरकर्ता स्वीकृत स्वरूपांपैकी एक नसलेली फाइल अपलोड करण्याचा प्रयत्न करतो तेव्हा यामुळे ब्राउझर-विशिष्ट संवाद बॉक्स दिसून येईल.

संबंधित पोस्ट:

एक टिप्पणी द्या