Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: протестите скрипт загрузки изображения
я его немного доработал.он не мой.мне нужен тест в плане безопасности. что бы грузились только изображения..если что не так скажите что отредактировать
----- Не следует бояться зайти за пределы того, что считается возможным – ибо именно там находится успех.
Саныч
Отправлено: 30 Сентября, 2012 - 17:36:02
Участник
Покинул форум
Сообщений всего: 1365
Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье
Помог: 62 раз(а)
1) ругуляра - шлак
2) регулярка тут вощбе не нужна
3) проверять файл по одному только разрешению - плохая затея
livote пишет:
мне нужен тест в плане безопасности. что бы грузились только изображения..
Безопасностью тут и не пахнет... загрузить можно все что угодно.
livote пишет:
если что не так скажите что отредактировать
редактировать смысла нет. Делаете Ctr+A, Delete и начинаете писать.
livote пишет:
unlink("$target");
----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс
livote
Отправлено: 30 Сентября, 2012 - 17:47:46
Частый гость
Покинул форум
Сообщений всего: 243
Дата рег-ции: Авг. 2012
Помог: 0 раз(а)
[+][+]
Саныч
ясно.с php в плане загрузки изображений я почти 0.буду пробовать редактировать.
в принципе со всем разберусь.кроме одного.БЕЗОПАСНОСТЬ.помогите с этим.что бы хорошая защита была.
----- Не следует бояться зайти за пределы того, что считается возможным – ибо именно там находится успех.
Alho
Отправлено: 30 Сентября, 2012 - 18:03:48
Посетитель
Покинул форум
Сообщений всего: 322
Дата рег-ции: Апр. 2012
Помог: 11 раз(а)
Ну скажем обычно достаточно проверить MIME-тип и в htaccess запретить в данной папке выполнение всего и вся.
Как параноид режим можно перегонять изображения через gd - точно весь вредный код подпортится.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.