Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] upload - bezpieczeństwo
puz219
post
Post #1





Grupa: Zarejestrowani
Postów: 201
Pomógł: 0
Dołączył: 1.07.2007

Ostrzeżenie: (0%)
-----

Witam.

Mam skrypt, który uploaduje mi pliki na serwer.

Chciałbym, żeby pliki były zapisywane w głównym katalogu na serwerze (tam, gdzie plik index.php), lecz nie wiem czy to jest bezpieczne, gdyż muszę mu nadać atrybut 777, a jeśli zmienię na 750 (takie mam domyślne), to wtedy funkcja nie działa.

I teraz, czy to jest bezpieczne, czy raczej tak się nie powinno robić (chodzi o zmienianie atrybutów na 777)(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Proszę o odp. lub jakieś rady jak ewentualnie zmodyfikować tą funkcję, żeby zapisywała pliki w folderze z atrybutem 750.

ewentualnie będę wdzięczny za jakiś inny sposób rozwiązania tego problemu.

Tu jest kod pliku upload.php
[PHP] pobierz, plaintext 
  1. <?php
  2. $plik_tmp = $_FILES['plik']['tmp_name'];
  3. $plik_nazwa = $_FILES['plik']['name'];
  4. $plik_rozmiar = $_FILES['plik']['size'];
  5. $plik_nazwa_znaki = znaki("$plik_nazwa");
  6.  
  7. if(is_uploaded_file($plik_tmp)) {
  8. 	move_uploaded_file($plik_tmp, "$plik_nazwa");
  9.  
  10. 	echo "Plik: <strong>$plik_nazwa</strong> o rozmiarze 
  11. 	<strong>$plik_rozmiar bajtów</strong> został pomyślnie przesłany na serwer!";
  12. }
  13. ?>
[PHP] pobierz, plaintext


Pozdrawiam.
Go to the top of the page
+Quote Post

Posty w temacie
- puz219   [php] upload - bezpieczeństwo   29.10.2007, 19:52:05
- - nevt   nie jest to bezpieczne. zrób podkatalog serwisu i ...   30.10.2007, 16:55:21
- - puz219   a czy jest jakaś funkcja, która do tego s...   30.10.2007, 18:17:35
- - marcio   ale o jaka funckje chodzi do czego?bo juz nie rozu...   30.10.2007, 18:26:49
- - puz219   chodzi o funkcję, która przeniesie mi plik z jedne...   30.10.2007, 20:07:41
- - marcio   mozesz uzyc do tego copy() rename() lub nie wiem c...   30.10.2007, 20:12:59
- - puz219   tylko, że znów jest problem. Ani funkcja cop...   31.10.2007, 07:42:06
- - Dudziński   Można spróbować <?php $lokalizacja = ...   31.10.2007, 08:23:24
- - puz219   wygląda na to, że i ta opcja nie dzia...   31.10.2007, 11:47:04
- - marcio   a spruboj exec()   31.10.2007, 18:24:53
- - puz219   Ale funkcja exec()" title="Zobacz w manualu PHP" t...   6.11.2007, 07:46:05
- - marcio   nie wiem czy tak mozna zrobic ale jeste polecenie ...   6.11.2007, 17:46:48

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.09.2025 - 22:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn