bezpecnost uload souboru

Fórum podpory → bezpecnost uload souboru
Zdar!
Vytvoril jsem si stranky, kde muze kdokoliv nahrat soubor na server. To co nechci je, aby mi tam kdekdo nahraval skripty a programy. Tak jsem si do skriptu pridal kod:

if($soubor_type=="application/octet-stream")
{ echo "Spatny typ souboru"; }
else
{...nahrani souboru...}

Myslite, ze to staci?

Pokud znate nejaky dobry odkaz pro bezpecnost takovychto skriptu, sem s nim!
dik
31.1. 2006 · 09:55 · autor jendakenda
Příklad: Script na upload obrázku s určitou velikostí.

if ($the_file_type == "image/pjpeg"){$prip = "jpg";}
else if ($the_file_type == "image/jpeg"){$prip = "jpg";}
else if ($the_file_type == "image/gif"){$prip = "gif";}
else {echo "@!#$";
exit;}

if ($the_file_size > 15000){
echo "Obrázek musí mít max. 15KB !";
exit;}

$lol = copy($the_file, "images/".$the_file);
if (!$lol){
echo "Chyba";
exit;}
31.1. 2006 · 11:01 · autor Zdenda
moc sem nepochopil, co jsi tim chtel rict....
maji php, asp, cgi, a jine MIME typ "application/octet-stream"?
31.1. 2006 · 15:06 · autor jendakenda
Pokud se nepletu tak PHP ma MINE typ application/x-httpd-php
Ale muzes to vyladit tim ze zkontrolujes jen, jestli soubor je "application/"
31.1. 2006 · 17:11 · autor Tomík
← Zpět na všechna témata

Nové příspěvky

PHP navýšení php Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail