uploadu plików - Forum PHP.pl

uploadu plików, zabezpiecznie przed uploadem *.php

Cezar708 Zobacz profil	5.07.2005, 16:26:18 Post #1
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Mam problem Musze uploadowac pliki, poprzez formularz html, do katalogu, ktory jest dostepny po wpisaniu "z palca" z paska adresu. Chodzi o to aby haker nie zuploadowal sobie jakiegos pliku w stylu usune_wszystko.php (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) i pozniej go po prostu nie wykonal. Dodam ze musze uploadowac bardzo duzo typow plikow (nie tylko graficzne) i nie za bardzo wchodzi w rachube filtrowanie ich po MIME. Jak wy robicie takie zabezpieczenia?... dodajecie header, czy jak? pozdrawiam.

Odpowiedzi

sobstel Zobacz profil	24.07.2005, 19:53:10 Post #2
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(Pedros @ 2005-07-24 19:25:14) dla mnie słowo USUWA jest jednoznaczne... jak coś jest usunięte, to tego nie ma (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ) uwazam ze w manualu jest to bardzo jasno napisane. i masz racje, wartosc ta jest usuwana z tablicy!!! ale zeby juz nie przedluzac tego dyskursu przenalizuj sobie ponizszy kod : [PHP] pobierz, plaintext <pre> <?php $arr = array('val1','val2','val3','val4','val5'); echo 'arr_before = '.var_export($arr,true); $first = array_shift($arr); echo 'first = '.var_export($first,true).\"nn\"; echo arr_after = \".var_export($arr,true); ?> </pre> [PHP] pobierz, plaintext wynik : Kod arr_before = array ( 0 => 'val1', 1 => 'val2', 2 => 'val3', 3 => 'val4', 4 => 'val5', ) first = 'val1' arr_after = array ( 0 => 'val2', 1 => 'val3', 2 => 'val4', 3 => 'val5', )

Posty w temacie

Cezar708 uploadu plików 5.07.2005, 16:26:18

crash [PHP] pobierz, plaintext <?phpif( substr... 5.07.2005, 16:35:03

Cezar708 no dobrze, ale czy czasem nie ma innych plikow wyk... 5.07.2005, 16:47:30

NuLL Można tak [PHP] pobierz, plaintext <?php$_parts... 5.07.2005, 16:50:32

crash Czasem wypadałoby też trochę ruszyć główką [PHP]... 5.07.2005, 16:51:22

Cezar708 ochh! Ale ja pytam o przypadku, kiedy NIE WIE... 5.07.2005, 17:04:00

Pigula Cytat(Cezar708 @ 2005-07-05 18:04:00)przeciez... 5.07.2005, 17:18:02

dr_bonzo 1. autoryzacja dostepu do formularza uploadu 2. up... 5.07.2005, 17:30:55

legorek Ja to rozwiązałem jeszcze inaczej, w pliku .htacce... 5.07.2005, 17:50:40

Cezar708 no to jeszcze raz... 1. Musze uploadowac do katal... 5.07.2005, 17:52:41

crash No to napawdę, sprawdzaj typ MIME, bo poza tym nie... 5.07.2005, 18:06:40

hawk Cytat1. Musze uploadowac do katalogu ktory mozna n... 5.07.2005, 20:31:35

Pedros A jak zrobić coś podobnego...(chodzi dokładniej rz... 23.07.2005, 18:39:07

crash Za pomocą samych typów mime tego nie zrobisz bo zi... 23.07.2005, 18:53:25

Pedros No niby wystarczyłoby tak zrobić(tylko od drugiej ... 24.07.2005, 11:04:26

mike_mech Cytat(Pedros @ 2005-07-24 11:04:26)(...) spra... 24.07.2005, 11:38:15

sopel Cytat(mike_mech @ 2005-07-24 11:38:15)Kiedyś ... 24.07.2005, 14:55:36

Pedros No .... jestem już prawie na ukończeniu. Ale poja... 24.07.2005, 18:10:19

sopel czytaj uwaznie manuala : "array_shift() usuwa... 24.07.2005, 19:04:11

Pedros w takim razie dzięki za pomoc... dla mnie słowo U... 24.07.2005, 19:25:14

sopel Cytat(Pedros @ 2005-07-24 19:25:14)dla mnie s... 24.07.2005, 19:53:10

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 4.10.2025 - 02:18

Hosting zapewnia