/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
PHP Upload med filekstension-begrænsning
Fra : Jonas Schmeltz Aaber~


Dato : 13-08-04 20:57

Hej gruppe!
Jeg har fundet et simpelt upload-script til en ven, men der er intet filter,
så der kan lægges hvad som helst op på serveren.
Her tænker jeg et array med nogle filendelser (f.eks. PHP, ASP, JSP, CGI,
PL, MP3 osv) som løbes igennem.
Derfor spørger jeg nu her, om der er nogle, der kan give mig en idé til at
få det strikket ind i det eksisterende script [1], evt. et eksempel på det,
eller en anden løsning.

[1] http://www.freakerszone.org/Upload/upload.php Kildekoden har jeg lagt
her: http://frip.dk/3m/mfreak/upload.txt


MVH Jonas (aka Juke)



 
 
Kim Schulz (13-08-2004)
Kommentar
Fra : Kim Schulz


Dato : 13-08-04 21:15

On Fri, 13 Aug 2004 21:56:54 +0200
"Jonas Schmeltz Aaberg" <julledyret@hotmail.com> wrote:

> Hej gruppe!
> Jeg har fundet et simpelt upload-script til en ven, men der er intet
> filter, så der kan lægges hvad som helst op på serveren.
> Her tænker jeg et array med nogle filendelser (f.eks. PHP, ASP, JSP,
> CGI, PL, MP3 osv) som løbes igennem.
> Derfor spørger jeg nu her, om der er nogle, der kan give mig en idé
> til at få det strikket ind i det eksisterende script [1], evt. et
> eksempel på det, eller en anden løsning.
>
> [1] http://www.freakerszone.org/Upload/upload.php Kildekoden har jeg
> lagt her: http://frip.dk/3m/mfreak/upload.txt
>
>
> MVH Jonas (aka Juke)
>
>
i linjen efter denne:
if ($_FILES["upfil"]["size"] > 0) {

smider du
if(!in_array(strtolower(substr($_FILES["upfil]["name"],4)),
array(".jpg",".png",".gif")){
   die("filtype ikke tilladt");
}else{....dine kode videre dernedaf. ...}

Bertel Lund Hansen (13-08-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 13-08-04 22:13

Kim Schulz skrev:

>i linjen efter denne:
>if ($_FILES["upfil"]["size"] > 0) {

>smider du
>if(!in_array(strtolower(substr($_FILES["upfil]["name"],4)),
>array(".jpg",".png",".gif")){
>   die("filtype ikke tilladt");
>}else{....dine kode videre dernedaf. ...}

Det skal da vist være minus 4?

(Og så er der lige smuttet et ")

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kim Schulz (13-08-2004)
Kommentar
Fra : Kim Schulz


Dato : 13-08-04 23:06

On Fri, 13 Aug 2004 23:12:32 +0200
Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

> Kim Schulz skrev:
>
> >i linjen efter denne:
> >if ($_FILES["upfil"]["size"] > 0) {
>
> >smider du
> >if(!in_array(strtolower(substr($_FILES["upfil]["name"],4)),
> >array(".jpg",".png",".gif")){
> >   die("filtype ikke tilladt");
> >}else{....dine kode videre dernedaf. ...}
>
> Det skal da vist være minus 4?
>
> (Og så er der lige smuttet et ")

yeps. det gik lidt stærkt.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste