Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Upload plików
djpiatek
post 27.09.2010, 00:05:55
Post #1





Grupa: Zarejestrowani
Postów: 32
Pomógł: 0
Dołączył: 24.04.2009

Ostrzeżenie: (0%)
-----

Witam smile.gif

Piszę stronę uploadu plików i oczywiście pobierania z niej plików i myślę aktualnie nad zabezpieczeniami. Na tą chwilę mam stworzony plik .htaccess:
[PHP] pobierz, plaintext 
  1. Options -Indexes
  2. Options -ExecCGI 
  3. AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi
[PHP] pobierz, plaintext


uploadować można wszystkie rozszerzenia - co proponujecie użyć aby było bezpiecznie ?smile.gif

Ten post edytował djpiatek 27.09.2010, 00:06:29
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
piotr94
post 27.09.2010, 13:41:07
Post #2





Grupa: Zarejestrowani
Postów: 331
Pomógł: 30
Dołączył: 11.11.2008
Skąd: Kraków

Ostrzeżenie: (0%)
-----

powinien zawierać cały szereg różnych funkcji, to co pokazałeś jak najbardziej tak,
przeczytaj dokładnie wszystko z linka, który CI podałem:
http://us2.php.net/manual/en/function.readfile.php
[PHP] pobierz, plaintext 
  1. <?php
  2. $file = 'monkey.gif';
  3.  
  4. if (file_exists($file)) {
  5.     header('Content-Description: File Transfer');
  6.     header('Content-Type: application/octet-stream');
  7.     header('Content-Disposition: attachment; filename='.basename($file));
  8.     header('Content-Transfer-Encoding: binary');
  9.     header('Expires: 0');
  10.     header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
  11.     header('Pragma: public');
  12.     header('Content-Length: ' . filesize($file));
  13.     ob_clean();
  14.     flush();
  15.     readfile($file);
  16.     exit;
  17. }
  18. ?>
  19.  
[PHP] pobierz, plaintext

uwżaj tylko na zapytania z ../ i innymi tego typu rzeczami. Najlepiej pliki indeksuj w db, do skryptu przekazuj tylko ID i potem cała reszta.


--------------------
http://www.piotr94.net21.pl/ - wykonanie stron i serwisów internetowych
Jeśli moje wypowiedzi były dla Ciebie pomocne, kliknij "Pomógł" i odwdzięcz się ;)
Go to the top of the page
+Quote Post

Posty w temacie
- djpiatek   [PHP]Upload plików   27.09.2010, 00:05:55
- - kiler129   Najbezpieczniejszą opcją jest aby katalog z plikam...   27.09.2010, 01:41:28
- - piotr94   ja polecam ten katalog o poziom wyżej niż htdocs, ...   27.09.2010, 08:36:38
- - djpiatek   Odpowiedni skrypt do downloadu co powinien zawiera...   27.09.2010, 11:32:32
- - piotr94   powinien zawierać cały szereg różnych funkcji, to ...   27.09.2010, 13:41:07

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 15.06.2025 - 19:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn