 Zabezpiecznie uploadu plikow php |
| Zabezpiecznie uploadu plikow php |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 18.02.2008 Ostrzeżenie: (0%) 
 |
Jak w temacie , chcialem zrobic zabezpieczenie do uploadu na stronce aby nie mozna bylo wgrac php , z poczatku posluzylem sie mime_content_type , lecz pliki php widzi nawet jako text/plain , czego nie chcialem zabraniac teraz mysle o rozwiazaniu z explode "." i zeby ostatnia wartosc tablicy porownac czy czasem nie jest "php" jak zatem odwolac sie tylko do ostaniej wartosci w tablicy ? , chyba ze znacie jakies inne rozwiazania (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Osobiście nie wiem dlaczego tylko php miałoby nie mieć możliwości wgrania, oprócz php można wgrać coś innego szkodliwego, np. asp, java czy jeszcze inne szmelce
// edit dlatego wspomnialem zeby stworzyc tablice dozwolonych typow (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował pyro 12.05.2009, 14:29:44 |
|
|
|
miro20 Zabezpiecznie uploadu plikow php 12.05.2009, 12:20:29 
pyro Najlepiej to zrobić tablicę z DOZWOLONYMI typami p... 12.05.2009, 12:34:06 Spawnm a co z np .phtml ? php działa i pod tym rozszerzen... 12.05.2009, 13:19:28 
pyro Cytat(Spawnm @ 12.05.2009, 14:19:28 )... 12.05.2009, 14:19:13 osl jak wyżej, zwłaszcza, że apache można skonfigurowa... 12.05.2009, 13:21:23 bim2 Nie można po prostu przy uploadzie nazwać pliku na... 12.05.2009, 14:07:16 bliitz [PHP] pobierz, plaintext <?phpstrtolower( s... 12.05.2009, 14:21:28 miro20 No racja nie wspomnialem o java itd , tylko dlate... 12.05.2009, 20:20:58 pyro Sprawdzaj po rozszerzeniu pliku a nie MIME. Weryfi... 12.05.2009, 20:29:00 miro20 Ok postaram sie to jakos wykombinowac znalazlemprz... 12.05.2009, 21:18:05  |
|
Aktualny czas: 15.10.2025 - 05:24 |
