| Autor | Zpráva | ||
|---|---|---|---|
| Gaudino Profil |
#1 · Zasláno: 3. 6. 2009, 11:14:58
Ahoj,
muzete mi prosim nekdo poradit, jestli existuje nejaky javascript, ktery kontroluje datovou velikost souboru pred samotnym uploadovanim na server? Diky |
||
| Chamurappi Profil |
#2 · Zasláno: 3. 6. 2009, 11:17:14 · Upravil/a: Chamurappi
Reaguji na Gaudino:
Neexistuje. Před uploadováním na server není jisté, že uživatel uploadovat skutečně chce a že souhlasí s tím, aby se tvůrce stránky dozvěděl něco o souboru z jeho počítače. |
||
| Gaudino Profil |
#3 · Zasláno: 3. 6. 2009, 11:37:19
Chamurappi: Oki, thx, zustanu u PHP kontroly po odeslani souboru na server
|
||
|
Časová prodleva: 6 dní
|
|||
| peta Profil |
#4 · Zasláno: 9. 6. 2009, 10:47:49
Co tak si nastudovat HTML poradne?
JS mozna pres ActiveX v IE umi kontrolovat velikost, ale jinak bezne je to zakazana akce (viz Chamurappi). To by tak hralo, aby sis mohl zjistovat informace o souborech pres JS a odesilat si je na nejaky server. Uz dost na tom, ze pocitadla typu google zjistuji z jake stranky ses na aktualni dostal. Uz to je podle mne nebezpecna akce. Ty tu stranku muzes mit nezabezpecenou a prave jsi ji poskytl vsem. stranka.php?login=tonda&heslo=123 To mi teda prijde hooodne nebezpecne. K tomu HTML <input value="2097152" name="MAX_FILE_SIZE" type="hidden"> <input value="" accept="*/*" name="file0" id="file0" type="file"> Zalezi pak na prohlizeci, nektere se temito tagy ridi, jine ne. PHP informace o upload a post $b = "upload_max_filesize"; $c = "post_max_size"; $info = array( 'upl_size' => ini_get($b) ? ini_get($b) : get_cfg_var($b), //size 'post_size' => ini_get($c) ? ini_get($c) : get_cfg_var($c) //size POST ); print_r($info); Tak ci tak te to nepusti pres nastavene hodnoty serveru, pres HTTP protokol to byva do 2M, nekteri maji 8MB. Pokud chces vice, pak zkus FTP protokol, pouziva treba program http://www.phpwebftp.com/index.html |
||
| Chamurappi Profil |
#5 · Zasláno: 9. 6. 2009, 13:42:41
Reaguji na peta:
Copak to zase brebentíš? „JS mozna pres ActiveX v IE umi kontrolovat velikost“ Dokaž, ukaž. > stranka.php?login=tonda&heslo=123 > To mi teda prijde hooodne nebezpecne. Jak tohle souvisí s velikostí uploadovaných souborů? > K tomu HTML > <input value="2097152" name="MAX_FILE_SIZE" type="hidden"> > <input value="" accept="*/*" name="file0" id="file0" type="file"> > Zalezi pak na prohlizeci, nektere se temito tagy ridi, jine ne. Jmenuj mi alespoň jeden prohlížeč, který se tím „MAX_FILE_SIZE“ řídí. Považuji to zatím za drb, který si zaslouží smazání. > Pokud chces vice, pak zkus FTP protokol, pouziva treba program > http://www.phpwebftp.com/index.html Tohle je spam. |
||
|
Časová prodleva: 4 dny
|
|||
| DoubleThink Profil * |
#6 · Zasláno: 13. 6. 2009, 19:37:29
Zdá se, že se nám peta zase na nějakou dobu argumentačně vyčerpal.
„„JS mozna pres ActiveX v IE umi kontrolovat velikost“ Dokaž, ukaž. “ Před časem jsem to taky zjišťoval, a měl by to být ActiveX objekt Scripting.FileSystemObject. Nemám osobně vyzkoušeno, ale explorer bude asi při pokusu nalistovat soubor prskat jako kocour (a vyplazovat žluté lišty). Na tohle je dnes lepší Flash (viz objekt flash.net.FileReference). Po nalistování souboru (klasickým systémovým dialogem) z něj může získat veškeré informace. „Jmenuj mi alespoň jeden prohlížeč, který se tím „MAX_FILE_SIZE“ řídí. Považuji to zatím za drb, který si zaslouží smazání. “ Myslím, že žádný. Ale úplně k ničemu to taky není: The MAX_FILE_SIZE is advisory to the browser, although PHP also checks it. Changing this on the browser size is quite easy, so you can never rely on files with a greater size being blocked by this feature. The PHP-settings for maximum-size, however, cannot be fooled. You should add the MAX_FILE_SIZE form variable anyway as it saves users the trouble of waiting for a big file being transferred only to find that it was too big and the transfer actually failed. * |
||
|
Časová prodleva: 16 let
|
|||
0