Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> readfile() i bezpieczeństwo
eyedropper
post
Post #1





Grupa: Zarejestrowani
Postów: 9
Pomógł: 0
Dołączył: 30.04.2006

Ostrzeżenie: (0%)
-----

Witam snitch.gif

Mam taki kod php:

[PHP] pobierz, plaintext 
  1. <?php
  2. $tfile = $_POST[ 'file'];
  3.    if(is_file($tfile) )
  4.    {
  5. 	  header("Expires: Mon, 10 Jul 1990 00:00:00 GMT");
  6. 	  header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
  7. 	  header("Cache-Control: no-store, no-cache, must-revalidate");
  8. 	  header("Cache-Control: post-check=0, pre-check=0", false);
  9. 	  header("Content-type: image/jpeg ");
  10. 	  header("Pragma: no-cache");
  11. 	  readfile($tfile);
  12. 	  die();
  13.    }
  14. ?>
[PHP] pobierz, plaintext


z flasha wysyłam nazwę pliku a pozniej go odbieram tez we flashu
zreszta co robi ten skrypt widac, po prostu pliki laduja sie tak jaby w przgladarce nie bylo cache
ale w tej formie ten skrypt nie jest niestety zbyt bezpieczny
a dokladniej to:
[PHP] pobierz, plaintext 
  1. <?php
  2. $tfile = $_POST[ 'file'];
  3.    if(is_file($tfile) )
  4.    {
  5. 	  readfile($tfile);
  6. 	  die();
  7.    }
  8. ?>
[PHP] pobierz, plaintext


jak sprawic zeby ten kod byl bardziej bezpieczny.
Go to the top of the page
+Quote Post
NetJaro
post
Post #2





Grupa: Zarejestrowani
Postów: 475
Pomógł: 0
Dołączył: 1.04.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Podstawa: sprawdzaj i "modyfikuj" co użytkownik wysyła w formularzu. To jest podstawa. Nie ufaj użytkownikowi .
Go to the top of the page
+Quote Post
terreska
post
Post #3





Grupa: Zarejestrowani
Postów: 80
Pomógł: 0
Dołączył: 23.07.2006

Ostrzeżenie: (0%)
-----

W jaki sposób można zmodyfikować to co wpisuje user?
Go to the top of the page
+Quote Post
NetJaro
post
Post #4





Grupa: Zarejestrowani
Postów: 475
Pomógł: 0
Dołączył: 1.04.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Chodzi mi po prostu o sprawdzanie. Dodawaj slashe (addslashes" title="Zobacz w manualu php" target="_manual itd.). Poczytaj o bezpieczeństwie.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 04:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn