[PHP]Upload plików Opcje

[djpiatek]

Witam (IMG:style_emoticons/default/smile.gif)

Piszę stronę uploadu plików i oczywiście pobierania z niej plików i myślę aktualnie nad zabezpieczeniami. Na tą chwilę mam stworzony plik .htaccess:

[PHP] pobierz, plaintext 
Options -Indexes
Options -ExecCGI 
AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi
[PHP] pobierz, plaintext 

uploadować można wszystkie rozszerzenia - co proponujecie użyć aby było bezpiecznie ?(IMG:style_emoticons/default/smile.gif)

Ten post edytował djpiatek 27.09.2010, 00:06:29

[piotr94]

powinien zawierać cały szereg różnych funkcji, to co pokazałeś jak najbardziej tak,
przeczytaj dokładnie wszystko z linka, który CI podałem:
http://us2.php.net/manual/en/function.readfile.php

[PHP] pobierz, plaintext 
<?php
$file = 'monkey.gif';
 
if (file_exists($file)) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename='.basename($file));
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
}
?>
 
[PHP] pobierz, plaintext 

uwżaj tylko na zapytania z ../ i innymi tego typu rzeczami. Najlepiej pliki indeksuj w db, do skryptu przekazuj tylko ID i potem cała reszta.