Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: PHPcommander zabezpieczenie przed wysyłaniem skryptów
Forum PHP.pl > Forum > Gotowe rozwiązania
ciszex
17.10.2006, 15:28:11
Witam pobralem zarąbisty skrypcik (phpcommander by szewo) http://szewo.com/php/commander/

Jednak ma on mala w wlasciwei ogromna wade: wrzuca wszystkie pliki.
Kombinowalem, zeby przyjmowal tylko pliki z zrosz php ale cos mi nie wychodzi:/ oto moje dotychczasowe dzielo :

index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. ...
  3. ...
  4.  case "upload"	  :   $z = explode(".",$fichier);
  5.    $x=0;
  6. 			for($i=1;$i<=count($z);$i++){
  7. 			 if($z[$i] == "php" or $z[$i] == "php3" or $z[$i] == "php4" or $z[$i] == "php5" or $z[$i] == "phtml"){
  8. 			  $x++;
  9. 			 }
  10. 			}
  11. 			if($x == 0){ if(copy("$fichier","$Directorytotal/$fichier_name")) Message("$strBtnStrFichier$fichier_name$strUploadBtnSize$fichier_size$strBtnStrMsgup
    load"    );
  12. 						   else Message("$strBtnStrErreur");
  13. 						} else Message("$strBtnStrErreur");
  14. 			break;
  15. ...
  16. ...
  17. ?>
[PHP] pobierz, plaintext


plik uppload.php

[PHP] pobierz, plaintext 
  1. <?	
  2. require("./config.inc.php");
  3. require("./funcs.inc.php");
  4. PutHeader();
  5. ?>
  6. <script LANGUAGE="JavaScript">
  7. function SaisieCorrectNomupload(form)
  8. {
  9. 	Prts = form.fichier.value.length;
  10.  
  11. 	if(Prts == 0) 
  12. 	{
  13. 		alert(<? echo $struploadAlert; ?>);  
  14. 		erreur = false;
  15. 	}
  16. 	else erreur = true;
  17.  
  18. 	return erreur;
  19. }
  20. </SCRIPT>
  21. <BODY><?
  22. $strTitre = $struploadTitre;
  23. include "./head.inc.php";
  24. ?><TABLE width=100% BORDER="0" CELLPADDING="0" cellspacing=0><TR><TD ALIGN="left">
  25. <TABLE width=100% BORDER="0" CELLPADDING="0" cellspacing=0><TR><TD width=100%><TABLE width=100% width=100%  cellspacing=0 cellpadding=0><TR>
  26. <TD><table border=1 width=100% bgcolor="#D6D3CE" cellspacing=0 cellpadding=1><tr><td><? echo $struploadDirectory; ?><? echo $Directory; ?></td></tr></table></TD>
  27. </TR></TABLE><BR>
  28. <table cellspacing=20><tr><td>
  29. <FORM ENCTYPE="multipart/form-data" ACTION="./index.php" METHOD=POST>
  30. <INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="3145728">
  31. <? echo $struploadFichier; ?><BR>
  32. <INPUT  class=btn NAME="fichier" TYPE="file" SIZE="60"><P>
  33. <INPUT TYPE="hidden" NAME="Directory" VALUE="<? echo $Directory; ?>">
  34. <INPUT TYPE="hidden" NAME="action" VALUE="<? echo $action; ?>">
  35. <INPUT TYPE="hidden" NAME="sort"	VALUE="<? echo $sort; ?>">
  36.  
  37. <TABLE><TR>
  38. <TD><INPUT class=btn TYPE="Submit" VALUE="<? echo $strupload; ?>" ONCLICK="return SaisieCorrectNomupload(this.form)"></TD>
  39. </FORM>
  40. <FORM METHOD="post" ACTION="./index.php">
  41. <TD><INPUT TYPE="Submit" class=btn VALUE="<? echo $strAnnuler; ?>" ></TD>
  42. </TR></TABLE>
  43. <INPUT TYPE="hidden" NAME="Directory" VALUE="<? echo $Directory; ?>">
  44. <INPUT TYPE="hidden" NAME="sort"	VALUE="<? echo $sort; ?>">
  45. </FORM>
  46. </TD></TR></TABLE>
  47.  
  48. </TD></TR></TABLE>
  49. <? include "./foot.inc.php"; ?>
  50. </BODY>
  51. </HTML>
[PHP] pobierz, plaintext



P O M O C Y exclamation.gif!
nospor
17.10.2006, 15:38:53
Przenosze
ciszex
19.10.2006, 14:12:49
pomoze ktoś questionmark.gif?

<jupi> zrobilem biggrin.gif

<lol2> pomylilem zmienne heh zamiast
$z = explode(".",$fichier); powinno być:
$z = explode(".",$fichier_name);
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.