PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Curl и функция curl_getinfo();

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с сетью (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Описание: Надежность полученной информации при использовании curl_getinfo()

Поиск в теме | Версия для печати

PlayTime	Отправлено: 24 Февраля, 2013 - 22:11:15
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	Здравствуйте. Есть такая функция: PHP: скопировать код в буфер обмена function get_url_info($url){ $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_NOBODY, 1); curl_exec($ch); if(!curl_errno($ch)) { $info = curl_getinfo($ch); } else { $info = curl_errno($ch); } return $info; } $fileinfo = get_url_info($url); Дальше в скрипте я работаю с полученными данными. Интересует вопрос. Может ли злоумышленник изменить информацию о файле которую получает сервер? Например есть проверка размера файла до начала загрузки: PHP: скопировать код в буфер обмена if($fileinfo['download_content_length'] > MAX_FILE_SIZE){ echo '<div class="alert alert-error"><strond>Максимальный размер файла '.MAX_FILE_SIZE.'.<br />Размер загружаемого файла'.$fileinfo['download_content_length'].'</strong><br />'.$url.'</div>'; continue; } Может ли размер полученный при помощи CURL отличатся от размера полученным функцией filesize() после загрузки файла на сервер? Или нужно для уверенности сделать еще одну проверку после скачивания файла? PHP: скопировать код в буфер обмена if(filesize($file) > MAX_FILE_SIZE){ echo '<div class="alert alert-error"><strond>Максимальный размер файла '.MAX_FILE_SIZE.'.<br />Размер загружаемого файла'.filesize($file).'</strong><br />'.$url.'</div>'; continue; } (Отредактировано автором: 25 Февраля, 2013 - 00:54:41)

Мелкий	Отправлено: 25 Февраля, 2013 - 08:39:46
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	На сколько знаю, download_content_length - считает сам curl, т.е. данным можно доверять. Но возможно, это вместе с заголовками - небольшое различие с действительным размером файла. Ну от паранойи умирают редко, так что можно и перепроверить ещё раз. ----- PostgreSQL DBA

PlayTime	Отправлено: 25 Февраля, 2013 - 14:43:54
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Февр. 2013 Помог: 0 раз(а)	Мелкий пишет: Ну от паранойи умирают редко, так что можно и перепроверить ещё раз. Я так и сделал. Проверил еще раз mime тип полученный функцией getimagesize() а также размер файла. Но с размером файла все таки есть еще одна проблема. Посмотрю. работают ли на скачивание файлов при помощи CURL ограничение размера максимального загружаемого файла в PHP. Возможно даже если в данных которые передал CURL будет ошибка и файл окажется больше, PHP просто вылетит с ошибкой и все. Но это я сегодня проверю. И что будет с не полными файлами в случае ошибки загрузки файлами. P.S хотел привести в пример фразу. Но потом увидел что она у Вас в подписи. Так как я не знаю хорошо как работает CURL, по этому нужно удостоверится что все будет так как я ожидаю.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с сетью »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.