Upload z weryfikacja rozszezenie...zmiana na inne Opcje

[boya]

Witam
Na mojej www jest upload plikow...problem polega a tym ze uzytkownik jak doda soboie plik.php i znajdzie sciezke to sobie go wykona i moze niezle zamieszac jak pokombinuje dalej...

Mysle zeby zabezpieczyc to tak:

[PHP] pobierz, plaintext 
<?
$plik = $_FILES[file][tmp_name];
$p = explode(&#092;".\", $plik);
if (($p[1] == 'php') || ($p[1] == 'php3')){
$p[1] = &#092;"txt\";
$plik = $p[0]$p[1]; //i mamy plik.txt zamiast plik.php
//upload
}else{
//upload
}
?>
[PHP] pobierz, plaintext 

mam nadzije ze poszedlem w dobra strone...jedno pytanie jak zrobic aby przechytzyc takiego uzytkownika ktory wstawi mi taki plik: plik.php.php.php bo to tez sie wykona jak to zminic na plik.txt ?

pozdrawiam :roll2:

Ten post edytował boya 15.07.2004, 12:21:04

[jbiz]

php manual -> str_replace()

[scanner]

[PHP] pobierz, plaintext 
<?php
$_FILES['userfile']['name'] = 'test.php3';
$aRestrictedExt = array ('php', 'php3' );
$sExt = array_pop( explode( '.', $_FILES['userfile']['name'] ) );
if( in_array( $sExt, $aRestrictedExt ) )
{
	$_FILES['userfile']['name'] .= '.txt';
}
var_dump( $_FILES['userfile']['name'] );
?>
[PHP] pobierz, plaintext 

[boya]

hmm
moj uploadwoany plik to inaczej zmienna $file

lepiac kod scannera z moim wyszlo mi cos takiego

[PHP] pobierz, plaintext 
<?
$upa = $_FILES['file']['name']; 
$userfile = $_FILES[file][tmp_name];
$_FILES['file']['name'] = $userfile;
$aRestrictedExt = array ('php', 'php3' );
$sExt = array_pop( explode( '.', $_FILES['file']['name'] ) );
if( in_array( $sExt, $aRestrictedExt ) )
{
	$_FILES['file']['name'] .= '.txt';
}
var_dump( $_FILES['file']['name'] );
move_uploaded_file($userfile, &#092;"./pliki_upload/\" .$_FILES['file']['name']);
?>
[PHP] pobierz, plaintext 

efektem działania tego jest plik na serverze plik.php
i teki error
string(18) "/var/tmp/phpHgug6q"

moze mi kto powiedziec co jest nie tak albo ja slepy jestem ;/