Zdar!
Vytvoril jsem si stranky, kde muze kdokoliv nahrat soubor na server. To co nechci je, aby mi tam kdekdo nahraval skripty a programy. Tak jsem si do skriptu pridal kod:
if($soubor_type=="application/octet-stream")
{ echo "Spatny typ souboru"; }
else
{...nahrani souboru...}
Myslite, ze to staci?
Pokud znate nejaky dobry odkaz pro bezpecnost takovychto skriptu, sem s nim!
dik
Příklad: Script na upload obrázku s určitou velikostí.
if ($the_file_type == "image/pjpeg"){$prip = "jpg";}
else if ($the_file_type == "image/jpeg"){$prip = "jpg";}
else if ($the_file_type == "image/gif"){$prip = "gif";}
else {echo "@!#$";
exit;}
if ($the_file_size > 15000){
echo "Obrázek musí mít max. 15KB !";
exit;}
$lol = copy($the_file, "images/".$the_file);
if (!$lol){
echo "Chyba";
exit;}
moc sem nepochopil, co jsi tim chtel rict....
maji php, asp, cgi, a jine MIME typ "application/octet-stream"?
Pokud se nepletu tak PHP ma MINE typ application/x-httpd-php
Ale muzes to vyladit tim ze zkontrolujes jen, jestli soubor je "application/"