Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> uploadu plików, zabezpiecznie przed uploadem *.php
Cezar708
post
Post #1





Grupa: Zarejestrowani
Postów: 1 116
Pomógł: 119
Dołączył: 10.05.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Mam problem

Musze uploadowac pliki, poprzez formularz html, do katalogu, ktory jest dostepny po wpisaniu "z palca" z paska adresu.

Chodzi o to aby haker nie zuploadowal sobie jakiegos pliku w stylu usune_wszystko.php (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) i pozniej go po prostu nie wykonal.

Dodam ze musze uploadowac bardzo duzo typow plikow (nie tylko graficzne) i nie za bardzo wchodzi w rachube filtrowanie ich po MIME.

Jak wy robicie takie zabezpieczenia?... dodajecie header, czy jak?


pozdrawiam.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
crash
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 196
Pomógł: 2
Dołączył: 17.01.2004
Skąd: Sosnowiec

Ostrzeżenie: (0%)
-----

Czasem wypadałoby też trochę ruszyć główką (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) 

[PHP] pobierz, plaintext 
  1. <?php
  2. $zabronione = array( 'php', 'php4', 'php5' );
  3.  
  4. $rozszerzenie = explode( '.', $_FILES[ 'plik' ][ 'name' ] );
  5. $rozszerzenie = array_shift( $rozszerzenie );
  6.  
  7. if( in_array( $rozszerzenie, $zabronione ) )
  8. {
  9.    echo 'Wgrywasz zabroniony typ pliku. Nieładnie :-P';
  10. }
  11. else
  12. {
  13.    // ...
  14. }
  15. ?>
[PHP] pobierz, plaintext


Ten post edytował crashu 5.07.2005, 16:53:54
Go to the top of the page
+Quote Post

Posty w temacie
- Cezar708   uploadu plików   5.07.2005, 16:26:18
- - crash   [PHP] pobierz, plaintext <?phpif( substr...   5.07.2005, 16:35:03
- - Cezar708   no dobrze, ale czy czasem nie ma innych plikow wyk...   5.07.2005, 16:47:30
- - NuLL   Można tak [PHP] pobierz, plaintext <?php$_parts...   5.07.2005, 16:50:32
- - crash   Czasem wypadałoby też trochę ruszyć główką [PHP]...   5.07.2005, 16:51:22
- - Cezar708   ochh! Ale ja pytam o przypadku, kiedy NIE WIE...   5.07.2005, 17:04:00
- - Pigula   Cytat(Cezar708 @ 2005-07-05 18:04:00)przeciez...   5.07.2005, 17:18:02
- - dr_bonzo   1. autoryzacja dostepu do formularza uploadu 2. up...   5.07.2005, 17:30:55
- - legorek   Ja to rozwiązałem jeszcze inaczej, w pliku .htacce...   5.07.2005, 17:50:40
- - Cezar708   no to jeszcze raz... 1. Musze uploadowac do katal...   5.07.2005, 17:52:41
- - crash   No to napawdę, sprawdzaj typ MIME, bo poza tym nie...   5.07.2005, 18:06:40
- - hawk   Cytat1. Musze uploadowac do katalogu ktory mozna n...   5.07.2005, 20:31:35
- - Pedros   A jak zrobić coś podobnego...(chodzi dokładniej rz...   23.07.2005, 18:39:07
- - crash   Za pomocą samych typów mime tego nie zrobisz bo zi...   23.07.2005, 18:53:25
- - Pedros   No niby wystarczyłoby tak zrobić(tylko od drugiej ...   24.07.2005, 11:04:26
- - mike_mech   Cytat(Pedros @ 2005-07-24 11:04:26)(...) spra...   24.07.2005, 11:38:15
- - sopel   Cytat(mike_mech @ 2005-07-24 11:38:15)Kiedyś ...   24.07.2005, 14:55:36
- - Pedros   No .... jestem już prawie na ukończeniu. Ale poja...   24.07.2005, 18:10:19
- - sopel   czytaj uwaznie manuala : "array_shift() usuwa...   24.07.2005, 19:04:11
- - Pedros   w takim razie dzięki za pomoc... dla mnie słowo U...   24.07.2005, 19:25:14
- - sopel   Cytat(Pedros @ 2005-07-24 19:25:14)dla mnie s...   24.07.2005, 19:53:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 20:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn