[php]Problem z Uploadem Opcje

[mydlmm]

Witam, mam problem z uploadem pliku na serwer. Otóż kiedy go uploaduje to piszę, że plik został poprawnie wrzucony a oto jego adres i teraz tak jest adres http://domena.pl/pliki/nazwa_losowazip no i właśnie gdzie ta kropka i w odnośniku też jej brakuje. Kiedy dodam kropkę przed ".$sp[1]" patrz linia 11 to adres pliku się zgadza i nazwa też ta kropka widnieje, ale plik na serwerze wygląda tak nazwa_losowa..zip są dwie kropki. I teraz chodzi mi o t żeby ktoś mnie naprowadził jak to naprawić. Będę bardzo wdzięczny. Pozdrawiam!

A oto kod:

[PHP] pobierz, plaintext 
<?php
 
$plik_tmp = $_FILES['upfile']['tmp_name'];
$plik_nazwa = time() . rand(0, 9999);
$plik_na = $_FILES['upfile']['name'];
$plik_rozmiar = $_FILES['upfile']['size'];
$sp = explode(".",$plik_na);
if($sp[1] == "zip" || $sp[1] == "ZIP" || $sp[1] == "rar" || $sp[1] == "RAR") {
 
if(is_uploaded_file($plik_tmp)) {
$sp[1] = "$sp[1]";
move_uploaded_file($plik_tmp, "pliki/$plik_nazwa.$sp[1]");
echo 'Plik: <strong>'.$plik_nazwa.$sp[1].'</strong> o rozmiarze
<strong>'.$plik_rozmiar.' bajtów</strong> został przesłany na serwer!<br /><br />';
echo 'Link do pliku: <a href="pliki/'.$plik_nazwa.$sp[1].'"> <a href=\"http://www.adreswww.pl/pliki/'.$plik_nazwa.$sp&#092;" target=\"_blank\">http://www.adreswww.pl/pliki/'.$plik_nazwa.$sp</a>[1].'</a>';
}
}else{
echo 'Plik o niedozwolonym rozszerzeniu!';
exit;
}
 
 
?>
[PHP] pobierz, plaintext 

Ten post edytował Cysiaczek 5.05.2008, 10:55:28

Powód edycji: dodałem tag (cysiaczek)

[lilik]

a spróbuj
zamiast

[PHP] pobierz, plaintext 
<?php
<a href=&#092;"http://www.adreswww.pl/pliki/'.$plik_nazwa.$sp&
?>
[PHP] pobierz, plaintext 

dac

[PHP] pobierz, plaintext 
<?php
<a href=&#092;"http://www.adreswww.pl/pliki/'.$plik_nazwa.'.'.$sp&
?>
[PHP] pobierz, plaintext 

Ten post edytował lilik 5.05.2008, 08:45:54

[mydlmm]

Dzięki stary działa Pomogłeś

A przy okazji jak uploaduje plik z rozszerzeniem .zip to uploaduje a jak z rar to nie a przeciez jest rar wyznaczony dlaczego tak to jest?

[pyro]

Od razu zwrócę ci uwagę, że ten skrypt wogóle nie jest bezpieczny, wystarczy, że ktoś wrzuci shella o nazwie shell.rar.php i juz kuniec =/

// edit

sorry nie czytalem dalszej czesci skryptu, ale przy LFI i tak nie jest bezpieczny

Ten post edytował pyro 5.05.2008, 09:01:29

[mydlmm]

NO właśnie to może mi pomożesz go zabezpieczyć chociaż troszkę

[lilik]

do sprawdzenia typu pliku uzyj

[PHP] pobierz, plaintext 
<?php
$_FILES['upfile']['type']
?>
[PHP] pobierz, plaintext 

[mydlmm]

To może już od razu zintegrujesz to z moim kodem co bo ja próbuje i nie moge

[lilik]

[PHP] pobierz, plaintext 
<?php
$plik_tmp = $_FILES['upfile']['tmp_name'];
$plik_nazwa = time() . rand(0, 9999);
$plik_na = $_FILES['upfile']['name'];
$plik_rozmiar = $_FILES['upfile']['size'];
$plik_typ = $_FILES['upfile']['type'];
 
if(($plik_typ == "application/zip") or ($plik_typ == "application/rar")){
if($plik_typ == "application/zip") { $r = 'zip'; } else {$r = 'rar';}
if(is_uploaded_file($plik_tmp)) {
move_uploaded_file($plik_tmp, 'pliki/'.$plik_nazwa.'.'.$r);
echo 'Plik: <strong>'.$plik_na.'.'.$r.'</strong> o rozmiarze<strong>'.$plik_rozmiar.' bajtów</strong> został przesłany na serwer!<br /><br />';
echo 'Link do pliku: <a href="pliki/'.$plik_nazwa.'.'.$r.'" target="_blank">http://www.adreswww.pl/pliki/'.$plik_nazwa.'.'.$r.'</a>';
}
}
else{
echo 'Plik o niedozwolonym rozszerzeniu!';
exit;
}
?>
[PHP] pobierz, plaintext 

[pyro]

@lilik, twoj skrypt tez nie jest bezpieczny, naglowki mime mozna spofoowac!

[lilik]

no to napisz jak zabezpieczyc mime i wtedy bedzie bardzo bezpieczny skrypt

[--mydlmm--]

No właśnie proszę o pomoc