Autor | Zpráva | ||
---|---|---|---|
N1CK Profil * |
#1 · Zasláno: 3. 11. 2011, 23:14:22
Zdravím chci se zeptat vytvařím takový rs http://rs-inspirat.eu/ a chtel jsem se zeptat jeden soubor je includovanych do vsech tudiz neda se neco vlozit do 1 souboru a ubránit se tim PHP Injection?Proste potrebuju se ubranit php injection ktere my bráni v zprovozneni upload z duvodu ze je to ryskatni za kazdy navrh budu rad dik
|
||
Kcko Profil |
#2 · Zasláno: 3. 11. 2011, 23:15:56
Jakou řečí mluvíš?
|
||
N1CK Profil * |
#3 · Zasláno: 3. 11. 2011, 23:36:49
Ubec nevim
|
||
Alphard Profil |
#4 · Zasláno: 3. 11. 2011, 23:39:34
Jestli uživatele necháte nahrát php script a následně ho spustit, není pomoci.
|
||
Nietzsche Profil * |
#5 · Zasláno: 3. 11. 2011, 23:49:12
"My" je ve tvé větě s měkký "i".
|
||
n1ck Profil * |
#6 · Zasláno: 4. 11. 2011, 13:45:23
Sorry za ten text ale psal sem to rychle:D
|
||
n1ck Profil * |
#7 · Zasláno: 4. 11. 2011, 13:47:08
A dá se nějak udělat aby upload script nenahrál soubory .php/.html/.xhtml/.htm/.css?Já už sem to takto udělal ale stejně to tam někdo nvm jak uploadl
|
||
Tori Profil |
#8 · Zasláno: 4. 11. 2011, 14:09:41
n1ck:
„Já už sem to takto udělal ale stejně to tam někdo nvm jak uploadl“ Ukažte jak jste to udělal, ať může někdo poradit. |
||
n1ck Profil * |
#9 · Zasláno: 4. 11. 2011, 14:25:52
Tetkon sem to udelal takto
<? define ("MAX_SIZE","5000"); function getExtension($str) { $i = strrpos($str,"."); if (!$i) { return ""; } $l = strlen($str) - $i; $ext = substr($str,$i+1,$l); return $ext; } $errors=0; if(isset($_POST['Submit'])) { $image=$_FILES['image']['name']; if ($image) { $filename = stripslashes($_FILES['image']['name']); $extension = getExtension($filename); $extension = strtolower($extension); if (($extension != "jpg") && ($extension != "jpeg") && ($extension != "png") && ($extension != "gif") && ($extension != "rar") && ($extension != "zip")) { echo '<h3><center>Neznámý tvar souboru!</center></h3>'; $errors=1; } else { $size=filesize($_FILES['image']['tmp_name']); if ($size > MAX_SIZE*5000) { echo '<h3><center>Soubor je větší něž 5MB!</center></h3>'; $errors=1; } $image_name=time().'.'.$extension; $newname="images/".$image_name; $copied = copy($_FILES['image']['tmp_name'], $newname); if (!$copied) { echo '<h3><center>Chyba, zkuste to prosim znovu!</center></h3>'; $errors=1; }}}} if(isset($_POST['Submit']) && !$errors) { echo "<center><h3>Hotovo!<span style='color: red;'><br>Adresa souboru:<br>$adresa/upload/$newname</span></h3></center>"; ?> <form name="newad" method="post" enctype="multipart/form-data" action=""> <table> <tr><td><input type="file" name="image"></td></tr> <tr><td><input name="Submit" type="submit" class="button" value="Dokončit!"></td></tr> </table> </form> ale hazi to chybu Parse error: syntax error, unexpected $end in /home/users/RSI/rs-inspirat.eu/web/upload/index.php on line 85 |
||
Zechy Profil |
#10 · Zasláno: 4. 11. 2011, 14:41:59
Tady bohužel řádek 85 neni, ale jestli se můj letmý pohled nemýlil tak ti
if(isset($_POST['Submit']) && !$errors){ echo "<center><h3>Hotovo!<span style='color: red;'><br>Adresa souboru:<br>$adresa/upload/$newname</span></h3></center>"; na konci ifu chybí vlaštovka |
||
n1ck Profil * |
#11 · Zasláno: 4. 11. 2011, 14:46:18
Opraveno... Diky... je tam 85 ale vystrich sem to ze systemu:)
|
||
n1ck Profil * |
#12 · Zasláno: 4. 11. 2011, 14:51:32
Zkuste otestovat RS-Inspirat - Upload
|
||
Časová prodleva: 12 let
|
0