| Autor | Zpráva | ||
|---|---|---|---|
| N1CK Profil * |
#1 · Zasláno: 3. 11. 2011, 23:14:22
Zdravím chci se zeptat vytvařím takový rs http://rs-inspirat.eu/ a chtel jsem se zeptat jeden soubor je includovanych do vsech tudiz neda se neco vlozit do 1 souboru a ubránit se tim PHP Injection?Proste potrebuju se ubranit php injection ktere my bráni v zprovozneni upload z duvodu ze je to ryskatni za kazdy navrh budu rad dik
|
||
| Kcko Profil |
#2 · Zasláno: 3. 11. 2011, 23:15:56
Jakou řečí mluvíš?
|
||
| N1CK Profil * |
#3 · Zasláno: 3. 11. 2011, 23:36:49
Ubec nevim
|
||
| Alphard Profil |
#4 · Zasláno: 3. 11. 2011, 23:39:34
Jestli uživatele necháte nahrát php script a následně ho spustit, není pomoci.
|
||
| Nietzsche Profil * |
#5 · Zasláno: 3. 11. 2011, 23:49:12
"My" je ve tvé větě s měkký "i".
|
||
| n1ck Profil * |
#6 · Zasláno: 4. 11. 2011, 13:45:23
Sorry za ten text ale psal sem to rychle:D
|
||
| n1ck Profil * |
#7 · Zasláno: 4. 11. 2011, 13:47:08
A dá se nějak udělat aby upload script nenahrál soubory .php/.html/.xhtml/.htm/.css?Já už sem to takto udělal ale stejně to tam někdo nvm jak uploadl
|
||
| Tori Profil |
#8 · Zasláno: 4. 11. 2011, 14:09:41
n1ck:
„Já už sem to takto udělal ale stejně to tam někdo nvm jak uploadl“ Ukažte jak jste to udělal, ať může někdo poradit. |
||
| n1ck Profil * |
#9 · Zasláno: 4. 11. 2011, 14:25:52
Tetkon sem to udelal takto
<?
define ("MAX_SIZE","5000");
function getExtension($str) {
$i = strrpos($str,".");
if (!$i) { return ""; }
$l = strlen($str) - $i;
$ext = substr($str,$i+1,$l);
return $ext;
}
$errors=0;
if(isset($_POST['Submit']))
{
$image=$_FILES['image']['name'];
if ($image)
{
$filename = stripslashes($_FILES['image']['name']);
$extension = getExtension($filename);
$extension = strtolower($extension);
if (($extension != "jpg") && ($extension != "jpeg") && ($extension != "png") && ($extension != "gif") && ($extension != "rar") && ($extension != "zip"))
{
echo '<h3><center>Neznámý tvar souboru!</center></h3>';
$errors=1;
}
else
{
$size=filesize($_FILES['image']['tmp_name']);
if ($size > MAX_SIZE*5000)
{
echo '<h3><center>Soubor je větší něž 5MB!</center></h3>';
$errors=1;
}
$image_name=time().'.'.$extension;
$newname="images/".$image_name;
$copied = copy($_FILES['image']['tmp_name'], $newname);
if (!$copied)
{
echo '<h3><center>Chyba, zkuste to prosim znovu!</center></h3>';
$errors=1;
}}}}
if(isset($_POST['Submit']) && !$errors)
{
echo "<center><h3>Hotovo!<span style='color: red;'><br>Adresa souboru:<br>$adresa/upload/$newname</span></h3></center>";
?>
<form name="newad" method="post" enctype="multipart/form-data" action="">
<table>
<tr><td><input type="file" name="image"></td></tr>
<tr><td><input name="Submit" type="submit" class="button" value="Dokončit!"></td></tr>
</table>
</form>
ale hazi to chybu Parse error: syntax error, unexpected $end in /home/users/RSI/rs-inspirat.eu/web/upload/index.php on line 85 |
||
| Zechy Profil |
#10 · Zasláno: 4. 11. 2011, 14:41:59
Tady bohužel řádek 85 neni, ale jestli se můj letmý pohled nemýlil tak ti
if(isset($_POST['Submit']) && !$errors){
echo "<center><h3>Hotovo!<span style='color: red;'><br>Adresa souboru:<br>$adresa/upload/$newname</span></h3></center>";na konci ifu chybí vlaštovka |
||
| n1ck Profil * |
#11 · Zasláno: 4. 11. 2011, 14:46:18
Opraveno... Diky... je tam 85 ale vystrich sem to ze systemu:)
|
||
| n1ck Profil * |
#12 · Zasláno: 4. 11. 2011, 14:51:32
Zkuste otestovat RS-Inspirat - Upload
|
||
|
Časová prodleva: 12 let
|
|||
0