Gå til innhold

Sikkert upload script ?

inspo

Av inspo
i Programmering og webutvikling

Anbefalte innlegg

inspo

inspo

Skrevet
Skrevet (endret)

Heisann ;)

 

 

Nå har jeg laget en upload side der folk kan laste opp bilder, som jeg tenkte jeg skulle legge ut i ett eget bildegalleri som heter "Innsendte bilder"

 

 

Men det jeg egentlig lurer på er om dette er ett sikkert script..

 

Sjekk her ;)

 

EDIT: Vet ikke om dette er riktig kategori..

Endret av chop1

Videoannonse

Videoannonse
Annonse
inspo

inspo

Skrevet
  • Forfatter
Skrevet (endret)
Kan vi få se kilden?

Her er php koden:

 

<?php
if (($_FILES["file"]["type"] == "image/gif")
|| ($_FILES["file"]["type"] == "image/jpeg")
|| ($_FILES["file"]["type"] == "image/pjpeg")
&& ($_FILES["file"]["size"] < 2000000))
 {
 if ($_FILES["file"]["error"] > 0)
   {
   echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
   }
 else
   {
   echo "Bilde: " . $_FILES["file"]["name"] . "<br />";
   echo "Type: " . $_FILES["file"]["type"] . "<br />";
   echo "Størrelse: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
   echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";    if (file_exists("upload/" . $_FILES["file"]["name"]))
     {
     echo $_FILES["file"]["name"] . " finnes allerede! Prøv å endre filnavnet  ";
     }
   else
     {
     move_uploaded_file($_FILES["file"]["tmp_name"],
     "upload/" . $_FILES["file"]["name"]);
     echo "Lagret i: " . "upload/" . $_FILES["file"]["name"];
     }
   }
 }
else
 {
 echo "Dette formatet støttes ikke!";
 }
?>

Endret av chop1
Mats Danielsen

Mats Danielsen

Skrevet
Skrevet

Et sikkert upload script, er et script som klarer og sperre andre filer som ikke er tillate.

Og det gjør dette, men du kunne gjerne loggført dem som prøver og laste opp ulovlige filer. Så du kan gi dem en stripe.

Hobbyhorse73

Hobbyhorse73

Skrevet
Skrevet
echo "Temp file: " . $_FILES["file"]["tmp_name"];

echo "Lagret i: " . "upload/" . $_FILES["file"]["name"];

 

Jeg kan ikke se noe galt med det scriptet der. Men dog, jeg spør meg selv. Har opplasteren virkelig behov for den informasjonen om hva temp navnet og katalognavnet er?

 

Jeg synes denne informasjonen er totalt unyttig. Denne informasjonen synes jeg du skal ta bort.

En av årsakene er at jeg kan laste opp bilder til ditt nettsted, og bruke de selv fra et annet nettsted. Det tok 2 forsøk å finne stedet hvor bildene ble lagret.

 

Her er bilde jeg lastet opp:

http://www.enivest.net/~arve.hope/lastopp/...ad/IMAG0015.JPG

inspo

inspo

Skrevet
  • Forfatter
Skrevet
Jeg kan ikke se noe galt med det scriptet der. Men dog, jeg spør meg selv. Har opplasteren virkelig behov for den informasjonen om hva temp navnet og katalognavnet er?

 

Jeg synes denne informasjonen er totalt unyttig. Denne informasjonen synes jeg du skal ta bort.

En av årsakene er at jeg kan laste opp bilder til ditt nettsted, og bruke de selv fra et annet nettsted. Det tok 2 forsøk å finne stedet hvor bildene ble lagret.

 

Her er bilde jeg lastet opp:

http://www.enivest.net/~arve.hope/lastopp/...ad/IMAG0015.JPG

 

 

Oki.. Egentlig enig med deg der.. skal ta vekk den infoen ;)

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...