Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Trudne pytanie, bezpieczenstwo wysyłanych plików na serwer
b0nz0
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 18.05.2008

Ostrzeżenie: (0%)
-----


Mam pytanie odnosnie wysyłanych plików na serwer .W jaki sposob moge sprawdzic czy wysyłany plik jest plikiem graficznym (zdjeciem).Nie chodzi mi o sprawdzanie rozszerzenia bo chce uniknąc problemów natury takiej ,że ktos w pliku txt zamieni rozszerzenie na jpg i wysle. Chodzi mi czy jest cos takiego co sprawdza czy plik do wsyłania jest plikiem graficznym.Z góry dziekuje za odpowiedzi.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Cezar708
post
Post #2





Grupa: Zarejestrowani
Postów: 1 116
Pomógł: 119
Dołączył: 10.05.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Cytat(PiXel2.0 @ 18.05.2008, 22:47:23 ) *
Typ mime jest ustalany na podstawie tresci pliku a nie jego rozszerzenia, ale tresc moze byc celowo spreparowana aby oszukac mechanizmy okreslajace typ mime wiec nie zaszkodzi sprawdzac tez rozszerzenie.


hmm a skąd taka informacja?

Cytat
$_FILES['userfile']['type']

The mime type of the file, if the browser provided this information. An example would be "image/gif". This mime type is however not checked on the PHP side and therefore don't take its value for granted.

źródło

więc sprawdzanie MIME nic, ale to za nic nie jest dobre zabezpieczenie

Pozdrawiam

Ten post edytował Cezar708 18.05.2008, 23:54:07
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 22:20