Autor Zpráva
Anonymní
Profil *
#1 · Zasláno: 20. 4. 2005, 12:30:30
Odpovědět Citovat
Mám takovej dotázek, zřídil jsem na našich stránkách možnost uploadu, ale nijak jsem neošetřil vstup. Myslel jsem že lidi budou nahrávat pouze videa, obrazky a text. Ale ejhle, někdo mi tam šoupl exploit a už měl kod do redakčního systému. Chtěl bych vědět jak to mám omezit pouze na videa, obrázky a text.
llook
Profil
#2 · Zasláno: 20. 4. 2005, 12:53:14
Odpovědět Citovat
Musíš testovat, jestli má vkládaný soubor správnou příponu: 

if (!preg_match('/\.(txt|jpg|gif|avi|mpeg)$/', $_FILES['nazev']['name'])) {

    echo 'Nepodporovaná přípona souboru.';

    exit;

}
23k
Profil
#3 · Zasláno: 20. 4. 2005, 16:03:17
Odpovědět Citovat
hmm spis bych to videl na $_FILES[nazev][type] a prislusna hlavicka
Ivorius
Profil
#4 · Zasláno: 21. 4. 2005, 08:30:12
Odpovědět Citovat
!preg_match : co to znamena?
Hugo
Profil
#5 · Zasláno: 21. 4. 2005, 09:00:38
Odpovědět Citovat
Ten vykricnik je negace. Takze podminka je splnena pokud funkce vraci false.
llook
Profil
#6 · Zasláno: 21. 4. 2005, 10:18:53
Odpovědět Citovat
Funkce preg_match vrací true, pokud řetězec z druhého parametru odpovídá regulárnímu výrazu z prvního parametru. Jsou to regulární výrazy v perlovském stylu (PCRE), jsou z několika důvodů lepší než POSIXovské (ereg, ereg_replace apod.). A vychází o nich zrovna seriál článků na Intervalu.
A vykřičník je logická negace, jak už bylo řečeno.
Časová prodleva: 19 let
Toto téma je uzamčeno. Odpověď nelze zaslat.

0