Diskuse JPW: Upload iba PHP súborov

	Autor	Zpráva
	Jaa4114 Profil *	#1 · Zasláno: 31. 8. 2009, 17:25:43 Odpovědět Citovat ako by som mohol uploadovat iba PHP subory (teda s .php koncovkou )
	Shadowek Profil	#2 · Zasláno: 31. 8. 2009, 17:53:13 Odpovědět Citovat No tak při nahrávání proved kontrolu posledních 4 znaků jestli jsou ".php"
	denCo Profil	#3 · Zasláno: 31. 8. 2009, 18:03:14 Odpovědět Citovat alebo over mime type ci sa zhoduje, alebo najlepsie sprav obydve veci
	Jaa4114 Profil *	#4 · Zasláno: 31. 8. 2009, 19:08:13 Odpovědět Citovat lenze ako ? :)
	radas Profil *	#5 · Zasláno: 31. 8. 2009, 20:27:42 Odpovědět Citovat asi takto if( (pathinfo($_FILES['soubor']['name'], PATHINFO_EXTENSION)=="php" or pathinfo($_FILES['soubor']['name'], PATHINFO_EXTENSION)=="PHP" ) ) { poračovaní scriptu.. }
	Majkl578 Profil	#6 · Zasláno: 31. 8. 2009, 20:39:06 Odpovědět Citovat radas tak presne takto bych to nedelal. jednak nepujde treba pHp, ale take lze podvrhnout mime.
	radas Profil *	#7 · Zasláno: 31. 8. 2009, 21:18:24 Odpovědět Citovat a jake by tedy mělo byt řešeni?
	Majkl578 Profil	#8 · Zasláno: 31. 8. 2009, 22:27:07 Odpovědět Citovat overeni i mime typu? mime_content_type (deprecated) nebo finfo_file
	Cargas Profil	#9 · Zasláno: 31. 8. 2009, 23:19:04 Odpovědět Citovat radas „if( (pathinfo($_FILES['soubor']['name'], PATHINFO_EXTENSION)=="php" or pathinfo($_FILES['soubor']['name'], PATHINFO_EXTENSION)=="PHP" ) ) { poračovaní scriptu.. }“ Pokud bys chtěl použít toto řešení, musel bys v podmínce vše převádět na malá písmena.
	Jaa4114 Profil *	#10 · Zasláno: 1. 9. 2009, 09:18:17 Odpovědět Citovat moj kod ... a kde to dam aby to uploadlo iba PHP files ? :( if($_GET['info'] == 'ferror') { $result .= "File that you want to check is too large"; } echo $result; exit; } if(isset($_POST['upload'])) { if ($HTTP_POST_FILES["filename"]["size"] > 180 * 1024) { $result .= "ferror"; $error = 1; } if($error == 0) { $result .= md5_file($HTTP_POST_FILES["filename"]["tmp_name"]); }
	Cargas Profil	#11 · Zasláno: 1. 9. 2009, 10:54:30 Odpovědět Citovat if($_GET['info'] == 'ferror') { $result .= "File that you want to check is too large"; } echo $result; exit; } if(isset($_POST['upload'])) { $mala_pismena= StrToLower($_FILES['soubor']['name']); if( (pathinfo($mala_pismena, PATHINFO_EXTENSION)=="php" or pathinfo($_FILES['soubor']['name'], PATHINFO_EXTENSION)=="PHP" ) ) { if ($HTTP_POST_FILES["filename"]["size"] > 180 * 1024) { $result .= "ferror"; $error = 1; } if($error == 0) { $result .= md5_file($HTTP_POST_FILES["filename"]["tmp_name"]); } } //konec potvrzeni o php } // konec podminky overujici poslani z formulare Zkus to takhle , asi by to takhle mělo být.
		Časová prodleva: 16 let

Vaše odpověď

Mohlo by se hodit