| Autor | Zpráva | ||
|---|---|---|---|
| Ricky Profil * |
#1 · Zasláno: 12. 5. 2008, 14:38:15
Prosim vás, upload mám urobený ale blbne mi tam jedna vec, každý predsa vie že do takého jednoduchého uploadu sa môžu dať aj PHP súbory, ktoré vedia robiť na stránke neplechu, dá sa urobiť podmienka že keď je súbor ktorý chcem nahrať typu PHP, že ho to ďalej nepustí a len ukáže okno "Súbor je PHP!!!" ?
Ďakujem za odpovede. |
||
| suky Profil |
#2 · Zasláno: 12. 5. 2008, 14:47:34
Ricky
Kontroluj koncovku souboru a dej si pozor i na jine poncovky jako je treba *.php3, *.php4 atd. |
||
| suky Profil |
#3 · Zasláno: 12. 5. 2008, 14:48:01
Ricky
Vyskakovaci okno pak JS funkci alert(). |
||
| Ricky Profil * |
#4 · Zasláno: 12. 5. 2008, 18:45:40
No hej, ale ja by som potreboval vedieť skript, prosím, poviete mi ho niekto?
|
||
| Medvídek Profil |
#5 · Zasláno: 12. 5. 2008, 18:47:43
|
||
| ShiraNai7 Profil |
#6 · Zasláno: 12. 5. 2008, 19:35:43
nejak tak podobne...
<?php
//$soubor - predpokladam, ze v tomto je ulozen nazev souboru
$spatne_pripony=array('php', 'phtml', 'php3', 'php4', 'ph3', 'ph4');
$soubor_info=pathinfo($soubor);
if(isset($soubor_info['extension']) and in_array($soubor_info['extension'], $spatne_pripony)){
exit 'PHP soubor!';
}
else{
//pokracovat v uploadu...
}
?>
|
||
| echo Profil * |
#7 · Zasláno: 12. 5. 2008, 21:34:48
alebo naopak
$file='upload_file';
$permited=array('image/jpeg','image/gif','image/png','image/tiff');
if(in_array($_FILES[$file]['type'],$permited)){
//upload suboru
}else{
$msg[]='File type "'.$_FILES[$file]['type'].'" is not permited.';
}
|
||
|
Časová prodleva: 17 dní
|
|||
| Ricky Profil * |
#8 · Zasláno: 29. 5. 2008, 18:05:46
No, takze uz sa s tym drbem asi tyzden ale v ziadnom pripade neviem prist na to aby sa zakazalo ukladanie php suborov. ShiraNai7 mi napisal skript, ktory som sa pokusal vselijak kombinovat, ale stale mi tam ukazalo error, az som sa rozhodol tu vlozit cely moj skript. Ked bude niekto taky laskavy a da mi tu opraveny skript, ktory zaisty aby sem nesli pripony php, phtml, php3, php4, ph3, ph4, budem velmi rad.
<?php if (isset($_FILES['fupload'])) { $slozka = "soubory"; // Zde si napište svojí složku, do které se budou soubory ukádat (bez lomítka) $cil = $slozka . "/" .$_FILES['fupload']['name']; // Toto je proměnná $cil, která obsahuje adresář, kde se má soubor uploadovat a taky název souboru. $nazev_souboru = $_FILES['fupload']['tmp_name']; // Zjistí dočastné umístění souboru move_uploaded_file($nazev_souboru, $cil) // A tady zkopíruje soubor z dočastného umístění do cílového souboru a složky or die ("<b><font color=\"red\">Váš súbor NEBOL správne nahratý na server...</font> <font color=\"orange\"><a href=\"http://www.XXXXXXXXXX\">[NAHRAŤ ĎALŠÍ]</a></font></b><br><br><u>Príčiny:</u><br>- Súbor presahuje veľkosťť <b>2MB</b>,<br>- súbor je v neznámom formáte,<br>- bol vybraný neexistujúci súbor."); // A pokud se nepovede, tak vypíše tuto hlášku chmod ($cil, 0644); // Ještě na soubor vyhodíme funkci chmod, která změní jeho práva na maximum, pokud by soubor psal chybu změňte 0644 na 0777 echo "<b><font color=\"#000080\">Váš súbor bol správne nahratý na server...</font> <font color=\"orange\"><a href=\"http://XXXXXXXXXX/\">[NAHRAŤ ĎALŠÍ]</a></font><br>"; $size = filesize("$cil"); echo "<font color=\"silver\">Súbor bol uložený v ,,".$cil; echo "” o veľkosti ".$size/1000; echo " Kb,"; echo " čo je ".$size/1000000; echo " Mb.</font><br><br>"; } ?> |
||
|
Časová prodleva: 3 dny
|
|||
| Ricky Profil * |
#9 · Zasláno: 1. 6. 2008, 18:23:56
Prosim, povie mi to niekto? :(
|
||
|
Časová prodleva: 16 let
|
|||
0