 Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
| Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.02.2009 Ostrzeżenie: (0%) 
 |
Czy powinienem walidować nazwę pliku graficznego przy wgrywaniu na serwer ?
Bo chce zapamiętywać nazwę pliku w bazie danych, czyli to: $_FILES['plik']['name'] |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Zasada powinna być prosta: co nie jest dozwolone jest zabronione, więc absolutnie niedopuszczalne jest, by ktoś mógł wrzucać pliki o dowolnej nazwie - nazwa pliku powinna zawierać określony zestaw znaków, nie być za długa i mieć odpowiednie rozszerzenie. Ktoś kto używa znaków specjalnych w nazwach plików raczej czystych intencji nie ma, a nawet jeśli to nazwę pliku przecież łatwo zmienić.
|
|
|
|
JAWS Czy powinienem walidować nazwę pliku przy wgrywaniu na serwer ? 26.01.2010, 17:10:53 
lukasz91 Moim zdaniem tak. W nazwie pliku także mogą występ... 26.01.2010, 17:23:22 piotr94 poza tym waliduj, czy ktoś Ci nie wysyła pliku php... 27.01.2010, 09:31:15 jajcarzd1 Najlepiej zamieniaj wszystkie znaki kóre są spoza ... 27.01.2010, 15:10:00 blooregard A dla pełnego bezpieczeństwa jeszcze możesz zrobić... 27.01.2010, 15:21:41 JAWS Dzięki za odpowiedzi, mam jeszcze jedno pytanie, c... 27.01.2010, 22:34:25 Lejto zainteresuj się http://php.net/manual/pl/function.... 27.01.2010, 22:53:20 JAWS [PHP] pobierz, plaintext ini_set('display_err... 27.01.2010, 23:24:19 Crozin No bo [PHP] pobierz, plaintext echo ''[PHP] pobier... 27.01.2010, 23:47:10 jajcarzd1 Zainteresuj się może funkcją register_shutdown_fun... 29.01.2010, 12:13:07 darko A ja jeszcze dodam, że warto walidować nazwę i wyw... 29.01.2010, 13:19:40 thek Żeby tylko problem z wyświetleniem Czasem taki pl... 29.01.2010, 13:55:43 
darko Racja ~thek - ciekawe czy da radę zapchać całą wol... 29.01.2010, 14:00:25  |
|
Aktualny czas: 6.10.2025 - 02:54 |
