Upload arquivos de imagens com segurança

Publicado por: Ricardo Parente 0 Comments

Problema:

Permitir usuários fazerem upload de arquivos de imagens, que serão então exibidas, pode parecer extremamente simples mas tem seus desafios e preocupações de segurança. O principal perigo é o fato de que muita da informação disponível para nós na hora do pedido de upload é fornecida pelo navegador do cliente (client/Browser), o que significa que toda aquela informação tm o potencial de ser falsificada por um hacker inescrupuloso.

Solução:

Podemos seguramente fazer o upload de arquivos de imagens enviando-os a um diretório temporário (sem acesso pelo web) e então movendo-os abaixo da raiz do web uma vez que estivermos certos que é um arquivo de imagem válido e seguro.

by Jamie Krug

Leia mais...

Validando um endereço de e-mail com uma regular expression

Publicado por: Ricardo Parente 0 Comments

Problema:

Um aplicativo ColdFusion requer uma entrada de email válida num formulário.

Solução:

ColdFusion permite o uso de regular Expressions para fazer comparação padrão com uma string usando as funções REFind() e REFindNoCase(). Usando a função REFindNoCase() permitirá que um aplicativo determine se uma string é um endereço de email válido. A função isValid() tambem pode ser usada para se conseguir esse resultado.

by Kevin Schmidt

Leia mais...

Você tem uma sequência, como entrada do usuário, que você precisa para converter em um objeto data / tempo.

Publicado por: Ricardo Parente 0 Comments

Problema:

Você tem uma sequência, como entrada do usuário, que você precisa para converter em um objeto data / tempo.

Solução:

A função ParseDateTime(), e sua irmã de específica localodade LSParseDateTime(), podem ser usadas para converter um objeto data/tempo arbitrário em uma string. Além disso, ParseDateTime(), mas não LSParseDatetime(), pode ser usada para converter a data/hora fornecida em hora local GMT (Greenwich Mean Time).

by Rob Brooks-Bilson

Leia mais...

Newer Entries