Autor Zpráva
PHP_Nemaster
Profil
Dobrý den,
je možné nějakým způsobem zabránit, aby mi někdo cizí na server uploadoval soubory přes CURL?

<?php

/* http://localhost/upload.php:
print_r($_POST);
print_r($_FILES);
*/

$ch = curl_init();

$data = array('name' => 'Foo', 'file' => '@/home/user/test.png');

curl_setopt($ch, CURLOPT_URL, 'http://localhost/upload.php');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);

curl_exec($ch);
?>


Předem děkuji za odpověd'
__construct
Profil
PHP_Nemaster:
Jeden spôsob byl bol, že by si pri načítaní stránky nastavil Javascriptom cookies a pri uploade kontroloval jej existenciu. Fungovalo by to samozrejme iba užívateľom so zapnutým Javascriptom v prehliadači.
PHP_Nemaster
Profil
__construct:

Takže opravdu může kdokoliv dělat upload na můj web? I bez toho abych tam měl v PHP handler?

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0