Форумы портала PHP.SU :: Версия для печати :: Как обезопасить выгрузку файлов.

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Как обезопасить выгрузку файлов.

Форумы портала PHP.SU » » Работа с файловой системой и файлами » Как обезопасить выгрузку файлов.

Страниц (1): [1]

1. nagibator - 03 Марта, 2013 - 09:37:08 - перейти к сообщению

Здравствуйте!
Есть форма выгрузки файла

PHP:
скопировать код в буфер обмена

 
if (!isset($_FILES['file']['name'])) {
echo '<form enctype="multipart/form-data" action="?" method="POST">';
echo '<b>Файл:</b><br /><input type="file" name="file" /><br />';
echo '<input type="submit" value="Выгрузить" />';
echo '</form>';
} else {
$file = $_FILES['file']['name'];
$exp = substr($file, -4);
$name_file = time().'_'.$exp;
move_uploaded_file($_FILES['file']['tmp_name'], 'files/'.$name_file);
}
 

как обезопасить выгружаемые файлы от шелов и т.п. ?

2. philimon - 03 Марта, 2013 - 09:41:07 - перейти к сообщению

Проверить расширение, mime-тип

3. nagibator - 03 Марта, 2013 - 09:46:38 - перейти к сообщению

philimon, ну а как быть, если все файлы можно загружать?

4. nagibator - 03 Марта, 2013 - 10:40:17 - перейти к сообщению

загружаешь файл, начинаешь его скачивать, а он вместо того, чтобы скачиваться выполняет свою работу, по-другому шелл))

Powered by ExBB FM 1.0 RC1