 uploadu plików, zabezpiecznie przed uploadem *.php |
| uploadu plików, zabezpiecznie przed uploadem *.php |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Mam problem
Musze uploadowac pliki, poprzez formularz html, do katalogu, ktory jest dostepny po wpisaniu "z palca" z paska adresu. Chodzi o to aby haker nie zuploadowal sobie jakiegos pliku w stylu usune_wszystko.php (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) i pozniej go po prostu nie wykonal. Dodam ze musze uploadowac bardzo duzo typow plikow (nie tylko graficzne) i nie za bardzo wchodzi w rachube filtrowanie ich po MIME. Jak wy robicie takie zabezpieczenia?... dodajecie header, czy jak? pozdrawiam. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Cytat(Pedros @ 2005-07-24 11:04:26) (...) sprawdzania mimów, a to nie wiem jak zrobić 1. mime_content_type() 2. Ostrożnie z tym. Taki shIEt badzIEwie potrafi zmienić typ mime pliku. Kiedyś pisałem system uploadu obrazków, który się rozbił o ta "przeglądarke" ponieważ nie przesyłała plików .jpeg z poprawnym typem mime. Cytat(Pedros @ 2005-07-24 11:04:26) (...) (i jakie mime mają te rozszerzenia (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )... Kiedyś na forum był topic ze spisem typów mime, ale został usunięty (nie wiem z jakich powodów, może był za stary). Bardzo długo go szukałem zanim się o tym zorientowałem. Podziękowac należy Google za to że nadal mamy do niego dostęp: forum.php.pl: Spis typów mime Cached by Google |
|
|
|
Cezar708 uploadu plików 5.07.2005, 16:26:18 
crash [PHP] pobierz, plaintext <?phpif( substr... 5.07.2005, 16:35:03 Cezar708 no dobrze, ale czy czasem nie ma innych plikow wyk... 5.07.2005, 16:47:30 NuLL Można tak
[PHP] pobierz, plaintext <?php$_parts... 5.07.2005, 16:50:32 crash Czasem wypadałoby też trochę ruszyć główką
[PHP]... 5.07.2005, 16:51:22 Cezar708 ochh!
Ale ja pytam o przypadku, kiedy NIE WIE... 5.07.2005, 17:04:00 Pigula Cytat(Cezar708 @ 2005-07-05 18:04:00)przeciez... 5.07.2005, 17:18:02 dr_bonzo 1. autoryzacja dostepu do formularza uploadu
2. up... 5.07.2005, 17:30:55 legorek Ja to rozwiązałem jeszcze inaczej, w pliku .htacce... 5.07.2005, 17:50:40 Cezar708 no to jeszcze raz...
1. Musze uploadowac do katal... 5.07.2005, 17:52:41 crash No to napawdę, sprawdzaj typ MIME, bo poza tym nie... 5.07.2005, 18:06:40 hawk Cytat1. Musze uploadowac do katalogu ktory mozna n... 5.07.2005, 20:31:35 Pedros A jak zrobić coś podobnego...(chodzi dokładniej rz... 23.07.2005, 18:39:07 crash Za pomocą samych typów mime tego nie zrobisz bo zi... 23.07.2005, 18:53:25 Pedros No niby wystarczyłoby tak zrobić(tylko od drugiej ... 24.07.2005, 11:04:26 sopel Cytat(mike_mech @ 2005-07-24 11:38:15)Kiedyś ... 24.07.2005, 14:55:36 Pedros No .... jestem już prawie na ukończeniu.
Ale poja... 24.07.2005, 18:10:19 sopel czytaj uwaznie manuala : "array_shift() usuwa... 24.07.2005, 19:04:11 Pedros w takim razie dzięki za pomoc...
dla mnie słowo U... 24.07.2005, 19:25:14 
sopel Cytat(Pedros @ 2005-07-24 19:25:14)dla mnie s... 24.07.2005, 19:53:10  |
|
Aktualny czas: 10.10.2025 - 18:55 |
