Неверные типы файлов для отправки по электронной почте

Question

У меня есть контактная форма, где вы можете загрузить файл, и вместо того, чтобы сказать, какие файлы могут идти, я хотел бы сказать, что не может.Какие типы файлов могут быть вредными, если они открыты?Все, что я сейчас имею в списке - это .exe.Я делаю это в php, если это вообще имеет значение.

Заранее спасибо.

Answer 1

Вы можете учиться у GMail. Цитирование из Некоторые типы файлов блокируются , блоки GMail:

"ade", "adp", "bat", "chm", "cmd", "com", "cpl", "dll", "exe",
"hta", "ins", "isp", "jse", "lib", "mde", "msc", "msp",
"mst", "pif", "scr", "sct", "shb", "sys", "vb", "vbe",
"vbs", "vxd", "wsc", "wsf", "wsh"

Также обратите внимание, что он блокирует сжатые файлы, только если они содержат указанные выше типы файлов.

Answer 2

С точки зрения безопасности, не существует типов файлов, которые можно открывать «безопасно».Многие вирусы извлекают выгоду из ошибок того, как программа на вашем компьютере открывает нормальный файл для запуска вредоносного кода.Были вирусы с общими типами файлов, такими как word и jpeg, а также много необычных.Даже недавно была обнаружена уязвимость в файлах IE и CSS.

При этом многие места блокируют вложения исполняемых файлов, таких как .exe, и архивных файлов, таких как .zip, которые могут содержать исполняемые файлы.Большинство из них не блокируют файлы сценариев, такие как .bat, .py и т. Д., Но это также может быть полезно.

Короче говоря, если вы беспокоитесь о безопасности, никогда не открывайте файлы от неизвестного лица.Известно, что даже изображения и документы в прошлом содержали вирусы.

Answer 3

почему бы вам не разрешить загружать только то, что вы хотите. JPEG, PNG, GIF-файлы, документы ... и т. д.

Вы можете прочитать больше здесь. http://www.w3schools.com/PHP/php_file_upload.asp