Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Trudne pytanie, bezpieczenstwo wysyłanych plików na serwer
b0nz0
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 18.05.2008

Ostrzeżenie: (0%)
-----

Mam pytanie odnosnie wysyłanych plików na serwer .W jaki sposob moge sprawdzic czy wysyłany plik jest plikiem graficznym (zdjeciem).Nie chodzi mi o sprawdzanie rozszerzenia bo chce uniknąc problemów natury takiej ,że ktos w pliku txt zamieni rozszerzenie na jpg i wysle. Chodzi mi czy jest cos takiego co sprawdza czy plik do wsyłania jest plikiem graficznym.Z góry dziekuje za odpowiedzi.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Cezar708
post
Post #2





Grupa: Zarejestrowani
Postów: 1 116
Pomógł: 119
Dołączył: 10.05.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Cytat(PiXel2.0 @ 18.05.2008, 22:47:23 ) *
Typ mime jest ustalany na podstawie tresci pliku a nie jego rozszerzenia, ale tresc moze byc celowo spreparowana aby oszukac mechanizmy okreslajace typ mime wiec nie zaszkodzi sprawdzac tez rozszerzenie.


hmm a skąd taka informacja?

Cytat
$_FILES['userfile']['type']

The mime type of the file, if the browser provided this information. An example would be "image/gif". This mime type is however not checked on the PHP side and therefore don't take its value for granted.

źródło

więc sprawdzanie MIME nic, ale to za nic nie jest dobre zabezpieczenie

Pozdrawiam

Ten post edytował Cezar708 18.05.2008, 23:54:07
Go to the top of the page
+Quote Post

Posty w temacie
- b0nz0   Trudne pytanie   18.05.2008, 23:25:34
- - Cezar708   [php] Sprawdzanie czy obrazek jest obrazkiem czy ...   18.05.2008, 23:35:40
- - PiXel2.0   Mozna sprawdzac typ mime plikow. Nawet w tablicy z...   18.05.2008, 23:47:23
- - Cezar708   Cytat(PiXel2.0 @ 18.05.2008, 22:47:23...   18.05.2008, 23:53:34
- - b0nz0   Ale jakiej funkcji użyć aby sprawdzic typ mime.I c...   19.05.2008, 00:11:15
|- - PiXel2.0   Cytat(b0nz0 @ 19.05.2008, 01:11:15 ) ...   19.05.2008, 00:17:24
- - b0nz0   A jesli użyje mime_content_type() dla pliku txt kt...   19.05.2008, 09:30:23
|- - PiXel2.0   Cytat(b0nz0 @ 19.05.2008, 10:30:23 ) ...   19.05.2008, 09:59:16
- - Babcia@Stefa   Jeśli nie masz GD na serwerze możesz sprawdzać nag...   19.05.2008, 10:12:11
- - camikazee   A może po prostu sprobować z użyciem jakiejś funkc...   19.05.2008, 11:54:11
- - Pilsener   A ja lansuję sposób stary i toporny - wczytać kilk...   19.05.2008, 14:12:32

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 16:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn