Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] walidacja po typie mime
hhg
post
Post #1





Grupa: Zarejestrowani
Postów: 316
Pomógł: 0
Dołączył: 5.07.2006

Ostrzeżenie: (0%)
-----

piszę walidacje do uploadowanych plikow, i m.in sprawdzam typ mime takiego pliku. Mam wpuszczac tylko .xls, .doc, i pare innych. Niestety cos takiego:

[PHP] pobierz, plaintext 
  1. <?php
  2. if (
  3. 			$_FILES[$pointer]['type'] !== 'application/pdf' &&
  4. 			$_FILES[$pointer]['type'] !== 'application/msword' &&
  5. 			$_FILES[$pointer]['type'] !== 'application/vnd.ms-excel' &&
  6. 			$_FILES[$pointer]['type'] !== 'drawing/x-dwf' &&
  7. 			$_FILES[$pointer]['type'] !== 'model/vnd.dwf' &&
  8. 			$_FILES[$pointer]['type'] !== 'application/acad' &&
  9. 			$_FILES[$pointer]['type'] !== 'image/vnd.dwg' &&
  10. 			$_FILES[$pointer]['type'] !== 'image/x-dwg'
  11. 		) {
  12. 			return new Notice(FALSE,'VALIDATE_UPLOADED_WRONG_FILE_FORMAT');
  13. 		}
  14. ?>
[PHP] pobierz, plaintext


nie pozwala na jednym kompie wpuścic pliku .xls i .doc a na drugim pozwala!! nie rozumiem dlaczego
czy macie jakies pomysly dlaczego tak się dzieje?

z gory dzieki za pomoc
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
piotrekkr
post
Post #2





Grupa: Zarejestrowani
Postów: 386
Pomógł: 25
Dołączył: 28.09.2005

Ostrzeżenie: (0%)
-----

Cytat
Ostrzeżenie

This function has been deprecated as the PECL extension Fileinfo provides the same functionality (and more) in a much cleaner way.


Zalecaja niby fileinfo bo tamta funkcja jest przestarzala. Poza tym jak wrzucasz jakikolwiek plik php czy txt czy jakis inny plik tekstowy na serwer to jest to plik o typie 'text/plain' wiec przez mime nie dowiesz sie czy jest to kod php. Najlepiej byloby gdybys poprostu zmienial nazwe po uploadzie na jakas inna koncowke ktorej nie przetwarza domyslnie apache wtedy nie wykonalby sie skrypt. mozna tez uzyc .htaccess i zabezpieczyc folder przed kimkolwiek innym niz apache i php wtedy nawet jakby wpisal ktos bezposredni adres do pliku ze skryptem w przegladarke to dostalby Access Denied a php ladnie by sobie moglo korzystac z plikow w tym folderze (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- hhg   [php] walidacja po typie mime   21.08.2007, 20:34:56
- - revyag   Napewno wina kompa ? Dokumenty worda i excela i te...   21.08.2007, 20:49:37
- - hhg   to by sie zgadzalo w takim raziej jaki jest typ m...   21.08.2007, 22:03:40
- - piotrekkr   To z manuala : Cytat$_FILES['userfile...   21.08.2007, 22:18:40
- - hhg   ok dzieki, w takim razie dla exportowanych z OO .d...   21.08.2007, 22:24:05
- - piotrekkr   takie mime znalazlem googlujac po necie np na tej...   21.08.2007, 22:28:50
- - hhg   ok, a jak sie zabezpieczasz przed podszywajacymi s...   21.08.2007, 22:34:22
- - piotrekkr   nie tyle moga zniszczyc baze co poprostu umozliwi ...   21.08.2007, 22:37:14
- - hhg   chodzi mi wrzucenie pliku .php ktorego uruchomieni...   21.08.2007, 22:43:20
- - piotrekkr   CytatOstrzeżenie This function has been deprecate...   21.08.2007, 22:51:44
- - hhg   text/plain nawet nie wpuszczam aha racja, w sume ...   21.08.2007, 22:59:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.12.2025 - 19:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn