Tutorial cara upload foto dengan PHP

Awal niatnya mau belajar scripting, download source code, lalu upload, tapi, malah bencana dimulai.

Upload yang saya maksud adalah, mengupload file image saja, tapi dengan ketidak cermatannya, upload tadi menjadi pintu belakang (backdoor). Tentunya ini menjadi bencana bagi server secara keseluruhan.

Saya amati, seseorang mendapatkan pekerjaan di suatu tempat, yang dengan posisinya saat ini berhubungan dengan lalulintas data, melalui aplikasi web based. Seiring berjalannya waktu, seseorang tadi ingin menjadi lebih ‘kaffah’ dengan mempelajari scripting, dengan cara cepat: download source code, lalu upload ke server. Dan celakanya, server yang digunakan untuk latihan tadi adalah live server yang berhubungan dengan pekerjaan intinya.

Misalnya ini: seseorang mengupload materi ‘Tutorial cara upload foto dengan AJAX jQuery dan PHP‘ dari suatu website, lalu mendownload source codenya, dan dengan santai mengupload ulang ke server tempatnya bekerja. Hasilnya? blass… backdoor terbuka!

Mengapa? Sebab source code yang didownload tadi, tidak membatasi upload file jenis gambar saja. tapi semua jenis. Masoook pak Ekoooo… :p

Tutorial Cara Upload Foto dengan AJAX dan PHP (jQuery)

Source code di atas, bisa mengupload jenis file apa saja, bukan hanya gambar. Apa resikonya? Resikonya adalah, orang bisa mengupload shell exploit! Dan saya temukan banyak orang menggunakan source code dari web tersebut.

Solusinya apa?
Saran saya, kalo mau latihan, di localhost saja. Dan kalopun terpaksa harus live, gunakan server pribadi jangan server pekerjaan. dan yang paling penting perbaiki source code di atas dengan:


Source Code di atas:
1. akan membatasi file berdasarkan ektensi dan sizenya: ektensi hanya dibolehkan format jpg,jpeg dan png
2. sizenya hanya maksimal 2M.
3. Jika sizenya nol tak bisa diupload.
4. nama file akan ditulis ulang dengan MD5.
5. file diupload ke folder “upload”

Demikian, “Tutorial cara upload foto dengan PHP“, yang aman.

Share to

Do You Know!