PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Хостинг картинок

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

vlados	Отправлено: 12 Июля, 2011 - 11:22:00
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	Хостинг картинок на PHP. Цитата: Вот у меня есть 2 файла. CODE (html): скопировать код в буфер обмена <!DOCTYPE html> <html> <head> <title>Загрузить изображение</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> </head> <body> <div> <form enctype="multipart/form-data" action="index.php" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="30000000" /> <input name="userfile" type="file" /> <input type="submit" value="Отправить" /> </form> </div> </body> </html> PHP: скопировать код в буфер обмена <?PHP include "template/lite/index.html"; $str = basename($_FILES['userfile']['name']); $str = md5($str); $uploadfile = "/home/imgh.com/www/$str"; move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile); ?> Цитата: Если протестировать скрипт, то можно увидеть, что он сохраняет файлы с именем в md5, но без расширения. Мне надо сделать так, чтобы, скрипт узнавал РЕАЛЬНОЕ расширение файла, а не подделку. Если расширение файла соответствует разрешенному, то скрипт загружает файл на сервер с именем md5, но еще и добавлял в конец файла РЕАЛЬНОЕ расширение файла. Еще я бы хотел вас помочь мне с безопасностью. Может можно где нибудь про это почитать?

grefon	Отправлено: 12 Июля, 2011 - 11:37:23
Частый посетитель Покинул форум Сообщений всего: 823 Дата рег-ции: Нояб. 2010 Помог: 32 раз(а)	Тема обсуждалась много раз. Поищите по форуму по запросам mime type, а так же среди функций, потому что Вашу задачу можно решить и другими способами. Например через imagetypes. ----- ____________________________________________________________________ Ну как то так, наверное. http://grefon[dot]com

alxfro	Отправлено: 12 Июля, 2011 - 16:29:56
Частый гость Покинул форум Сообщений всего: 208 Дата рег-ции: Июль 2011 Помог: 0 раз(а)	примерно так смотреть тип файла PHP: скопировать код в буфер обмена $mime=$_FILES['file']['type']; //тип файла а так - его базовое имя PHP: скопировать код в буфер обмена $name=$_FILES['file3']['name']; т.е. копать в массив $_FILES думаю, некоторые пользователи будут загружать файлы с названиями на русском, что не есть гуд, вот тебе сразу функция для транслита я уверен пригодится: PHP: скопировать код в буфер обмена function translitIt($str) { $tr = array( "А"=>"A","Б"=>"B","В"=>"V","Г"=>"G", "Д"=>"D","Е"=>"E","Ж"=>"J","З"=>"Z","И"=>"I", "Й"=>"Y","К"=>"K","Л"=>"L","М"=>"M","Н"=>"N", "О"=>"O","П"=>"P","Р"=>"R","С"=>"S","Т"=>"T", "У"=>"U","Ф"=>"F","Х"=>"H","Ц"=>"TS","Ч"=>"CH", "Ш"=>"SH","Щ"=>"SCH","Ъ"=>"","Ы"=>"YI","Ь"=>"", "Э"=>"E","Ю"=>"YU","Я"=>"YA","а"=>"a","б"=>"b", "в"=>"v","г"=>"g","д"=>"d","е"=>"e","ж"=>"j", "з"=>"z","и"=>"i","й"=>"y","к"=>"k","л"=>"l", "м"=>"m","н"=>"n","о"=>"o","п"=>"p","р"=>"r", "с"=>"s","т"=>"t","у"=>"u","ф"=>"f","х"=>"h", "ц"=>"ts","ч"=>"ch","ш"=>"sh","щ"=>"sch","ъ"=>"y", "ы"=>"yi","ь"=>"","э"=>"e","ю"=>"yu","я"=>"ya" ); return strtr($str,$tr); } еще есть такой способ, не я автор так что сами судите его как хотите: проверка сигнатуры PHP: скопировать код в буфер обмена <?PHP function get_image_type($file) { if (!$f = fopen($file, 'rb')) { return false; } $data = fread($f, 8); fclose($f); if ( @array_pop(unpack('H12', $data)) == '474946383961' \|\| @array_pop(unpack('H12', $data)) == '474946383761' ) { return 'GIF'; } else if ( @array_pop(unpack('H4', $data)) == 'ffd8' ) { return 'JPEG'; } else if ( @array_pop(unpack('H16', $data)) == '89504e470d0a1a0a' ) { return 'PNG'; } else if ( @array_pop(unpack('H4', $data)) == '424d' ) { return 'BMP'; } return false; } ?> (Отредактировано автором: 12 Июля, 2011 - 16:35:04)

vlados	Отправлено: 12 Июля, 2011 - 18:52:44
Посетитель Покинул форум Сообщений всего: 391 Дата рег-ции: Май 2011 Помог: 1 раз(а) [+][+][+]	alxfro спасибо, но я уже сделал. Посмотрел в справку про СГМ $files

illy	Отправлено: 24 Июля, 2011 - 18:59:29
Участник Покинул форум Сообщений всего: 1117 Дата рег-ции: Июль 2011 Откуда: от верблюда) Помог: 28 раз(а)	photo.php CODE (htmlphp): скопировать код в буфер обмена <style> .ai:link,.ai:active ,.ai:visited ,.ai:hover {padding:3;background-color:#2993C1;color:#ffffff;border:0px solid #D0DBE1;cursor:hand;font-weight:none;font-family:arial;font-size:13px;text-decoration:none} .image_list {color:#000000;font-weight:none;font-family:arial;font-size:13px;text-decoration:none} </style> <font id=image_list class=image_list></font> <br> <form id=sp target=p_a action=p_a.php method=POST enctype="multipart/form-data"> <font class=photo>Фото:</font> <input id=gfile class=p_i type=File name=ufile size=20> <input type=hidden name=act value=upf>   <a class=ai href="javascript:with(document.getElementById('sp')){submit()}"> Загрузить </a> </form> <iframe name=p_a frameborder=0 src=p_a.php width=0 height=0 scrolling=no></iframe> p_a.php CODE (htmlphp): скопировать код в буфер обмена <?php $w=500; // Ширина уменьшеного фото $nh=375; // Высота уменьшеного фото $size=500; // Максимальный вес фото в киллобайтах, если её размеры меньше 500375. Например, если грузят анимацию gif размером 5035, но весит она 1мб $dir='Photo/'; // Папка для сохранения фото (не менять) $tt='Ваше фото по размерам меньше '.$w.''.$nh.', но весит больше '.$size.' кб'; error_reporting (1); $sd=strtolower($_FILES['ufile']['name']); if ($_POST['act']=="upf" && $_FILES['ufile']['name']<>'' && (preg_match("/\.jpg$/",$sd) or preg_match("/\.png$/",$sd) or preg_match("/\.gif$/",$sd))) { $s=GetImageSize($_FILES['ufile']['tmp_name']) or exit; $na=substr(time(),3,9).substr(sprintf('%.3f',microtime()),2,4); $t=preg_replace('/(.)(.{4})$/','\2',$sd); $sf=$_FILES['ufile']['size']/1024; if($s[0]<=$w && $s[1]<=$nh && $sf<$size){ copy($_FILES['ufile']['tmp_name'], $dir.$na.$t); echo "<script>parent.document.getElementById('image_list').innerHTML+=' $na$t';</script>"; exit; } if($s[0]<=$w && $s[1]<=$nh && $sf>$size){ echo "<script>alert('".$tt."');</script>"; exit; } $sn=$_FILES['ufile']['tmp_name']; if(preg_match("/\.png$/",$sd)){ $p=ImageCreateFromPNG($sn); } if(preg_match("/\.jpg$/",$sd)){ $p=ImageCreateFromjpeg($sn); } if(preg_match("/\.gif$/",$sd)){ $p=ImageCreateFromgif($sn); } $k=$s[0]/$w; $h=ceil($s[1]/$k); if($h>$nh){ $kh=$h/$nh; $h=$nh; $w=ceil($w/$kh); } $d=ImageCreateTrueColor($w,$h); imageAlphaBlending($d,false); imageSaveAlpha($d,true); imagecopyresampled($d,$p,0,0,0,0,$w,$h,$s[0],$s[1]); imagejpeg($d,$dir.$na.'.jpg'); imagedestroy($p); imagedestroy($d); echo "<script>parent.document.getElementById('image_list').innerHTML+=' $na.jpg';</script>"; exit; } else {exit;} ?> ----- Всё гениальное - просто И ещё проще, если ты - индиго

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.