Autor Zpráva
unlucky
Profil
uzivatelum chci povolit obrazky a textove dokumenty. u textovych dokumentu nevim jak definovat, protoze koncovek/typu je mnoho. chci tim hlavne zabranit uploadu skriptu
Someone
Profil
Vytvoři si pole povolených typů a při uploadu zjišťuj zda se jedná o povolený formát. if (in_array($koncovka,$povolene_koncovky)) {pokračovat...} else {neplatný formát}
Ugo
Profil
samozřejmě koncovka nemá žádný význam, takže jestli je možnost že by se mu povedlo spustit (include) třeba rozpis.doc, tak bys měl dokument ještě projít a nahradit nevhodné řetězce (<?, <?php)
Keeehi
Profil
Ugo:
Koncovka má naopak velký význam.
unlucky
Profil
problem je hlavne s tim, ze treba u php je take php3 atd... nevim vsechny mozne koncovky, proto se ptam na nazor
Keeehi
Profil
Udělej si whitelist ne blacklist. (ne koncovky zakazovat, ale vyjmenovat jen povolené)
Someone
Profil
Jak říká Keeehi, podobně jak jsem to udělal ve [#2]
Keeehi
Profil
Someone:
Jen by to chtělo k tomu ještě přidat převedení koncovky třeba na malá písmena. in_array() je case-sensitive.
Davex
Profil
Doporučuji ještě pamatovat na „víc přípon“ - Ošetření uploadu..
unlucky
Profil
super, staci mi ten SetHandler default-handler

Jinak proc mi nevyhovuji whitelist a ani blacklist, protoze nevim predem, co uzivatel nahraje.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: