Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Upload plików
xxdrago
post
Post #1





Grupa: Zarejestrowani
Postów: 654
Pomógł: 42
Dołączył: 27.07.2010
Skąd: Jaworzno

Ostrzeżenie: (0%)
-----

Witam, w planach mam zrobić upload plików (zdjęć + plików). Problem polega na tym, że nie wiem jak najlepiej zabezpieczyć skrypt, myślałem nad sprawdzaniem mime type, ale wydaje mi się , że da się to ominąć. 


[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3.    $uploaded = 0; 
  4.    $message = array(); 
  5.    foreach ($_FILES['userfile']['name'] as $i => $name) { 
  6.  
  7.         if ($_FILES['userfile']['error'][$i] == 4) { 
  8.             continue;  
  9.         } 
  10.  
  11.         if ($_FILES['userfile']['error'][$i] == 0) { 
  12.  
  13.              if ($_FILES['userfile']['size'][$i] > 99439443) { 
  14.                 $message[] = "$name exceeded file limit."; 
  15.                 continue;   
  16.              } 
  17.  
  18.               echo $_FILES['userfile']['type'][$i];
  19.  
  20.              $uploaded++; 
  21.         } 
  22.    } 
  23.  
  24.  
  25.    echo 'ok';
  26.    foreach ($message as $error) { 
  27.       echo $error; 
  28.    } 
  29.  
  30. ?> 
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pyro
post
Post #2





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Oczywiście tego, że w/w funkcjami da się otwierać inne pliki niż .txt też nie słyszałeś? Wszystkie pliki, które masz na swoim komputerze da się otworzyć notatnikiem, że tak to ujmę.

// EDIT

Zrób sobie plik .gif o rozmiarach np. 5x5 px, dodaj w komentarzu jakikolwiek kod PHP (np. za pomocą GIMP) i zobacz gdzie on wyląduje.

Ten post edytował pyro 4.01.2013, 00:27:05
Go to the top of the page
+Quote Post

Posty w temacie
- xxdrago   [PHP]Upload plików   3.01.2013, 01:13:26
- - mokry   Zamiast odkrywać koło na nowo skorzystaj z czegoś ...   3.01.2013, 14:20:53
- - wNogachSpisz   A kto tą biblitekę pisał? Jakiś garażowy chłoptaś?...   3.01.2013, 14:46:56
- - mokry   Owszem, w sieci jest bardzo dużo dobrych bibliotek...   3.01.2013, 14:58:13
- - wNogachSpisz   To może zrób forka w którym dopiszesz do niej funk...   3.01.2013, 15:15:04
- - mokry   Przede wszystkim proponuję nie zbaczać z tematu i ...   3.01.2013, 15:37:34
- - xxdrago   Panowie, bez obrazy ale siedzę już w php pare lat....   3.01.2013, 16:22:00
- - pyro   Cytat(xxdrago @ 3.01.2013, 01:13:26 )...   3.01.2013, 16:52:51
- - xxdrago   pyro, wiesz co wole się zapytać, niż potem płakać ...   3.01.2013, 17:16:59
|- - pyro   Cytat(xxdrago @ 3.01.2013, 17:16:59 )...   3.01.2013, 18:39:05
- - xxdrago   W php siedzę od daty rejestracji: 27.07.2010, to c...   3.01.2013, 20:41:53
- - pyro   Oczywiście tego, że w/w funkcjami da się otwierać ...   4.01.2013, 00:23:55

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 04:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn