[php] zmienna $_FILES -zabezpieczenia

[php] zmienna $_FILES -zabezpieczenia

mefjiu Zobacz profil	26.02.2008, 10:21:30 Post #1
Grupa: Zarejestrowani Postów: 313 Pomógł: 5 Dołączył: 22.03.2005 Ostrzeżenie: (0%)	Czy takie zabezpieczenia wystarczą dla $_FILES ? [PHP] pobierz, plaintext <?php if (in_array($_FILES['a_img_file']['type'], $accepted)==FALSE) { $blad++; $errors[] = "Niepoprawny format pliku, tylko jpg, jpeg, gif, png.<br />\n"; } elseif ( $_FILES['a_img_file']['size'] > 1024000) { $blad++; $errors[] = "Plik nie może być większy niż 1 mb.<br />\n"; }else{} ?> [PHP] pobierz, plaintext

Odpowiedzi (1 - 5)

Cezar708 Zobacz profil	26.02.2008, 10:27:38 Post #2
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Cytat(mefjiu @ 26.02.2008, 10:21:30 ) Czy takie zabezpieczenia wystarczą dla $_FILES ? ogólnie tak... tylko powiedz przed czym chcesz się zabezpieczyć!

Cysiaczek Zobacz profil	26.02.2008, 10:28:10 Post #3
Grupa: Moderatorzy Postów: 4 465 Pomógł: 137 Dołączył: 26.03.2004 Skąd: Gorzów Wlkp.	Możesz jeszcze dodać pole input w formularzu. [HTML] pobierz, plaintext <input type="hidden" name="MAX_FILE_SIZE" value="30000" /> [HTML] pobierz, plaintext

mefjiu Zobacz profil	26.02.2008, 10:38:44 Post #4
Grupa: Zarejestrowani Postów: 313 Pomógł: 5 Dołączył: 22.03.2005 Ostrzeżenie: (0%)	Chcę się zabezpieczyć przed osobami szukającymi luk w takich formularzach co spowoduje dodanie tego <input type="hidden" name="MAX_FILE_SIZE" value="30000" /> bo sprawdzanie wielkości pliku mam po stronie php

specialplan Zobacz profil	26.02.2008, 10:46:43 Post #5
Grupa: Zarejestrowani Postów: 206 Pomógł: 21 Dołączył: 1.09.2006 Skąd: Edinburgh Ostrzeżenie: (0%)	Ja bym jeszcze sprawdzil: [PHP] pobierz, plaintext <?php /** * Allowed file extensions * @array / public $allowed_extensions = array(); /* * Allowed mime-types of uploaded files * @array / public $allowed_mime_types = array(); /* * Get file extension * @return string extension / public function getExtension() { $file = pathinfo($this->getFileName()); return $file['extension']; } /* * Get MIME (uses FILEINFO extension, howerer, if it is not compiled, extracts the mime type from a request constant) * @return string Mime-Type / public function getMimeType() { if (class_exists('finfo', false)) { $finfo = new finfo(FILEINFO_MIME); if (file_exists($this->getTMPName())) { return $finfo->file($this->getTMPName()); } else { return $finfo->file($this->upload_dir.$this->upload_file_name); } } else { return isset($this->data[$this->upload_form_field]['type']) ? $this->data[$this->upload_form_field]['type'] : null; } } /* * Check if the mime-type of an uploaded file is allowed and throw an exception when it is not. * @return Exception - if not allowed, bool true if allowed / protected function checkMimeType() { if (!in_array($this->getMimeType(), $this->allowed_mime_types)) { throw new Exception('Type of the uploaded file is not allowed. The accepted file types are: '.join(',<br />', $this->allowed_mime_types)); } else { return true; } } /* * Check the extension of an uploaded file * @return Exception - if not allowed, bool true if allowed */ protected function checkExtension() { if (!in_array($this->getExtension(), $this->allowed_extensions)) { throw new Exception('The extension of an uploaded file is not allowed. The accepted file extensions a re: '.join(', ', $this->allowed_extensions)); } else { return true; } } ?> [PHP] pobierz, plaintext To tylko wycinki klasy. Rozkmin Pan reszte sam:) Pozdravki

mefjiu Zobacz profil	26.02.2008, 10:59:16 Post #6
Grupa: Zarejestrowani Postów: 313 Pomógł: 5 Dołączył: 22.03.2005 Ostrzeżenie: (0%)	ok spoko dzięki

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 23.08.2025 - 23:39

Hosting zapewnia

Forum PHP.pl