Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

Upload plików MP3

slawo Zobacz profil	30.10.2010, 14:49:55 Post #1
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	witam, mam taki kod do wrzucania plików na serwer... [PHP] pobierz, plaintext <title>Upload MP3</title> <?php if($_POST['submit']=="Upload") { if ($_FILES['file']['name'] != "") { if (($_FILES['file']['type'] == "audio/mpeg") \|\| ($_FILES['file']['type'] == "application/force-download")) { if ($_FILES["file"]["size"] < 8097152) { move_uploaded_file($_FILES["file"]["tmp_name"], "mp3/" . $_FILES["file"]["name"]); echo "Plik został pomyślnie wrzucony na serwer.";} else { echo "Maksymalny rozmiar pliku to 2MB!";} } else { echo "Proszę wrzucić mp3!"; exit;} } else { echo "Proszę podać plik.";} } ?> </head> <body> <p style="font-family: verdana;">Proszę wybrać plik mp3: </p> <br /> <form action="<?php echo $PHP_SELF ?>" method="post" enctype="multipart/form-data"> <input type="file" name="file" size="40" /> <br /><br /> <input type="submit" name="submit" value="Upload" /> <br /><br /> <span style="font-family: verdana; font-size: 12px;">* Tylko mp3 ! Maksymalny rozmiar pliku to 2MB.</span> </form> </body> </html> [PHP] pobierz, plaintext myślicie, że jest bezpieczny? może macie lepiej napisane? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

neversoft Zobacz profil	30.10.2010, 15:13:02 Post #2
Grupa: Zarejestrowani Postów: 30 Pomógł: 0 Dołączył: 24.07.2006 Ostrzeżenie: (0%)	o jakim bezpieczeństwie piszesz? o co konkretnie Ci chodzi? -------------------- Tutoriale Maya

slawo Zobacz profil	30.10.2010, 18:05:39 Post #3
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	zeby nie dalo sie wrzucic jakiegos pliku niby z rozszerzeniem mp3 a to np. jakis 'trojan' -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

kiler129 Zobacz profil	30.10.2010, 20:36:56 Post #4
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)	Cytat(slawo @ 30.10.2010, 19:05:39 ) zeby nie dalo sie wrzucic jakiegos pliku niby z rozszerzeniem mp3 a to np. jakis 'trojan' * Sprawdzaj mimetype * Sprawdzaj nagłówek pliku mp3 Nie chce mi się używać za ciebie google - gotowcy jest multum Wysil sie a doradzimy. -------------------- flexiCMS v2 [\|\|\|\|\|\|\|+--] 75% done

slawo Zobacz profil	30.10.2010, 22:34:28 Post #5
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	czyli ten kod jest w miarę bezpieczny i nikt raczej nie wrzuci mi przez niego coś brzydkiego? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

Fifi209 Zobacz profil	30.10.2010, 22:48:35 Post #6
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Spokojnie, wrzuci Ci choćby skrypt php odpowiednio modyfikując nagłówki. ;] mime_content_type - tak jak pisał kolega, sprawdzaj po stronie serwera a nie to co dostajesz od użytkownika. -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

slawo Zobacz profil	1.11.2010, 15:50:49 Post #7
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $typy_mime = array("audio/mpeg"); $plik_mime = $_FILES['file']['type']; if($_POST['submit']=="Upload") { if ($_FILES['file']['name'] != "") { if(in_array($plik_mime,$typy_mime)){ if ($_FILES["file"]["size"] < 8097152) { move_uploaded_file($_FILES["file"]["tmp_name"], "mp3/" . $_FILES["file"]["name"]); echo "Plik został pomyślnie wrzucony na serwer.";} else { echo "Maksymalny rozmiar pliku to 2MB!";} } else { echo "Proszę wrzucić mp3!"; exit;} } else { echo "Proszę podać plik.";} } ?> [PHP] pobierz, plaintext napisałem coś takiego. jak wrzucam plik jpg to wywala błąd.. a jak mam plik nazwa.jpg, zmienię rozszerzenia na nazwa.mp3 to normalnie przechodzi;/ a nie powinno bo niby wpisalem to mime audio/mpeg. hhmm? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

Fifi209 Zobacz profil	1.11.2010, 15:57:54 Post #8
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(slawo @ 1.11.2010, 15:50:49 ) napisałem coś takiego. jak wrzucam plik jpg to wywala błąd.. a jak mam plik nazwa.jpg, zmienię rozszerzenia na nazwa.mp3 to normalnie przechodzi;/ a nie powinno bo niby wpisalem to mime audio/mpeg. hhmm? Potrafisz czytać? Przestudiuj mojego posta... -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

slawo Zobacz profil	1.11.2010, 16:21:30 Post #9
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	potrafie.. tylko nie bardzo rozumiem jak to zrobić :/ pewnie trzeba cos takiego: [PHP] pobierz, plaintext jesli mime_content_type( $_FILES['file']['type'] ) = audio/mpeg to przepusc dalej [PHP] pobierz, plaintext dobrze mysle? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

Fifi209 Zobacz profil	1.11.2010, 16:24:06 Post #10
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	[PHP] pobierz, plaintext jesli mime_content_type($_FILES["file"]["tmp_name"]) == audio/mpeg to przepusc dalej [PHP] pobierz, plaintext Tak jak coś ^ Ciężko jest sprawdzić samemu? Zobaczyć przykłady? Poczytać komentarze? Ten post edytował fifi209 1.11.2010, 16:30:32 -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

slawo Zobacz profil	1.11.2010, 16:27:55 Post #11
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if ((echo mime_content_type($_FILES['file']['name']) == "audio/mpeg")) { [PHP] pobierz, plaintext cos takiego? -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

Fifi209 Zobacz profil	1.11.2010, 16:31:25 Post #12
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	konkretniej jako parametr podajesz: [PHP] pobierz, plaintext $_FILES["file"]["tmp_name"] [PHP] pobierz, plaintext Czyli: [PHP] pobierz, plaintext if (mime_content_type($_FILES["file"]["tmp_name"]) == 'audio/mpeg') { // zapisz }else{ echo 'Oj ktoś łamie zabezpieczenia'; } [PHP] pobierz, plaintext -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP

slawo Zobacz profil	2.11.2010, 20:25:10 Post #13
Grupa: Zarejestrowani Postów: 184 Pomógł: 0 Dołączył: 11.01.2010 Skąd: Nowa Dęba Ostrzeżenie: (0%)	[PHP] pobierz, plaintext echo mime_content_type('mp3/ggg.mp3'); [PHP] pobierz, plaintext sprawdzam sobie przykladowy plik mp3 i wywala mi text/plain i dalej mi 'prawdziwych' plikow nie chce przepuszczac i czy sprawdzam jpg, png czy jakis inny to pokazuje text/plain ;/ Ten post edytował slawo 2.11.2010, 20:33:05 -------------------- zpodziemia.pl - największa baza dobrych nielegali w POLSCE!

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.07.2025 - 14:38

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn