Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Bezpieczny upload plików, przyjmowanie wybranych rozszerzeń
ave
post
Post #1





Grupa: Zarejestrowani
Postów: 117
Pomógł: 2
Dołączył: 29.01.2004
Skąd: Rz-ów

Ostrzeżenie: (0%)
-----


Zamierzam prowadzić dla użytkowników możliwość uploadu plików na serwer, przy czym zalezy mi aby użytkownicy, niemogli wgrywać plików 'niebezpiecznych' np. skryptów php,i teraz pytanie jak najlepiej to zorganizowac
a) zrobić rozszerzeń dozwolonych jpg, bmp, mp3 itp...
b) wpis w .htaccessie ze jak plik ma inne rozszerzenie niz w/w to traktuje je jako text jest to mozliwe?
c) a+b;

Wydaje mi sie ze sam punkt a) wystarczy, jak sądzicie ?
moze jakie inne pomysły?

Ten post edytował ave 4.01.2006, 00:54:22
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
ave
post
Post #2





Grupa: Zarejestrowani
Postów: 117
Pomógł: 2
Dołączył: 29.01.2004
Skąd: Rz-ów

Ostrzeżenie: (0%)
-----


aleksander ale tam nic niema, tylko sprawdzanie po rozszerzeniu ktore mi nie wystarczy.

nieudalo mi sie odpalic mine_content_type, jak juz pisalem dziala tylko dla text/plain, i pewnie nie jest to winna tego ze nie jest skapilowane z phpem, bo tak samo instalowalem mcrypt, ktory tez powinnien byc razem z phpem, a dziala dodany pozniej.

Wiec zostaje przy kontroli przy uploadzie, + sztywne przepisywanie rozszerzen, ktos wpisze wirus.exe.gif to ucina wsio po . zostawia wirus i dodaje .gif.

I chcialbym jeszcze dodac linike w .htaccessie ktora spowoduje ze wszystko oprocz bmp|jpg itp zostanie potraktowane jako text/plain. Wie ktos moze jak ?


Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 13:31