Forum PHP.pl

Forum PHP.pl > Forum > PHP

Trudne pytanie, bezpieczenstwo wysyłanych plików na serwer

b0nz0 Zobacz profil	18.05.2008, 23:25:34 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 18.05.2008 Ostrzeżenie: (0%)	Mam pytanie odnosnie wysyłanych plików na serwer .W jaki sposob moge sprawdzic czy wysyłany plik jest plikiem graficznym (zdjeciem).Nie chodzi mi o sprawdzanie rozszerzenia bo chce uniknąc problemów natury takiej ,że ktos w pliku txt zamieni rozszerzenie na jpg i wysle. Chodzi mi czy jest cos takiego co sprawdza czy plik do wsyłania jest plikiem graficznym.Z góry dziekuje za odpowiedzi.

Start new topic

Odpowiedzi (1 - 10)

Cezar708 Zobacz profil	18.05.2008, 23:35:40 Post #2
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	[php] Sprawdzanie czy obrazek jest obrazkiem czy "niespodzianka" poczytaj sobie o tym, tam jest mój post, który powinien Ci wystarczyć Pozdrawiam

PiXel2.0 Zobacz profil	18.05.2008, 23:47:23 Post #3
Grupa: Zarejestrowani Postów: 110 Pomógł: 13 Dołączył: 16.03.2007 Skąd: Łódź Ostrzeżenie: (0%)	Mozna sprawdzac typ mime plikow. Nawet w tablicy z uploadowanymi plikami: $_FILES['zmienna']['type'] Typ mime jest ustalany na podstawie tresci pliku a nie jego rozszerzenia, ale tresc moze byc celowo spreparowana aby oszukac mechanizmy okreslajace typ mime wiec nie zaszkodzi sprawdzac tez rozszerzenie. P.S.: Na miejscu moderatora zamknalbym temat o takim tytule ("Trudne pytanie")...

Cezar708 Zobacz profil	18.05.2008, 23:53:34 Post #4
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Cytat(PiXel2.0 @ 18.05.2008, 22:47:23 ) Typ mime jest ustalany na podstawie tresci pliku a nie jego rozszerzenia, ale tresc moze byc celowo spreparowana aby oszukac mechanizmy okreslajace typ mime wiec nie zaszkodzi sprawdzac tez rozszerzenie. hmm a skąd taka informacja? Cytat $_FILES['userfile']['type'] The mime type of the file, if the browser provided this information. An example would be "image/gif". This mime type is however not checked on the PHP side and therefore don't take its value for granted. źródło więc sprawdzanie MIME nic, ale to za nic nie jest dobre zabezpieczenie Pozdrawiam Ten post edytował Cezar708 18.05.2008, 23:54:07

b0nz0 Zobacz profil	19.05.2008, 00:11:15 Post #5
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 18.05.2008 Ostrzeżenie: (0%)	Ale jakiej funkcji użyć aby sprawdzic typ mime.I czy to sprawdzi czy plik jest np zdjęciem.

PiXel2.0 Zobacz profil	19.05.2008, 00:17:24 Post #6
Grupa: Zarejestrowani Postów: 110 Pomógł: 13 Dołączył: 16.03.2007 Skąd: Łódź Ostrzeżenie: (0%)	Cytat(b0nz0 @ 19.05.2008, 01:11:15 ) Ale jakiej funkcji użyć aby sprawdzic typ mime.I czy to sprawdzi czy plik jest np zdjęciem. Jesli masz plik na serwerze to mozesz sprawdzic funkcja mime_content_type('sciezka') Jesli plik jest wysylany przez uzytkownika to przez tablice $_FILES tak jak pisalem wyzej $_FILES['zmienna']['type'] Dla obrazow typy mime zaczynaja sie od image/* np: image/gif image/jpeg image/bmp Jednak nie radze polegac w 100% na typie mime... Ten post edytował PiXel2.0 19.05.2008, 00:18:47

b0nz0 Zobacz profil	19.05.2008, 09:30:23 Post #7
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 18.05.2008 Ostrzeżenie: (0%)	A jesli użyje mime_content_type() dla pliku txt którego zminiłem specjalnie rozszerzenie na gif to czy pokaże ze jest to gif czy plik txt.

PiXel2.0 Zobacz profil	19.05.2008, 09:59:16 Post #8
Grupa: Zarejestrowani Postów: 110 Pomógł: 13 Dołączył: 16.03.2007 Skąd: Łódź Ostrzeżenie: (0%)	Cytat(b0nz0 @ 19.05.2008, 10:30:23 ) A jesli użyje mime_content_type() dla pliku txt którego zminiłem specjalnie rozszerzenie na gif to czy pokaże ze jest to gif czy plik txt. To juz powinienes sam wiedziec dysponujac wiedza zdobyta po przeczytaniu tego tematu. Czytaj moj post #3.

Babcia@Stefa Zobacz profil	19.05.2008, 10:12:11 Post #9
Grupa: Zarejestrowani Postów: 654 Pomógł: 17 Dołączył: 19.03.2006 Skąd: z kosmosu ;) Ostrzeżenie: (0%)	Jeśli nie masz GD na serwerze możesz sprawdzać nagłówki obrazka. Dziękuję, Babcia@Stefa

camikazee Zobacz profil	19.05.2008, 11:54:11 Post #10
Grupa: Zarejestrowani Postów: 171 Pomógł: 18 Dołączył: 17.04.2006 Skąd: Bydgoszcz Ostrzeżenie: (0%)	A może po prostu sprobować z użyciem jakiejś funkcji obrazkowej np. getimagesize i przechwytywać ewentualne błędy.

Pilsener Zobacz profil	19.05.2008, 14:12:32 Post #11
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)	A ja lansuję sposób stary i toporny - wczytać kilka pierwszych i ostatnich bajtów z pliku, żeby sprawdzić co zawiera.

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 19:58

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn