PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Загрузка файлов на сервер в папку с правами 777

Форумы портала PHP.SU » PHP » Программирование на PHP » Работа с файловой системой и файлами (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

kir55rus	Отправлено: 30 Мая, 2013 - 11:23:44
Новичок Покинул форум Сообщений всего: 52 Дата рег-ции: Янв. 2012 Откуда: Омск, Россия Помог: 0 раз(а)	Здравствуйте! Есть папка на сервере с правами 777 Папка доступна пользователям для просмотра, то есть, находится она внутри каталога сайта, а не выше него. Может ли кто-нибудь загрузить в нее файл, не используя интерфейс сайта? вопрос 2. Будьте добры, укажите на ошибки в коде (в плане безопасности) PHP: скопировать код в буфер обмена <?PHP function upload_img(){ if( filesize($_FILES['img']['tmp_name']) > 204800) exit("Error! Size more than 200KB!"); //если размер больше 200кб, выдаем ошибку $uploadfile = $_SERVER['DOCUMENT_ROOT'].'/img/'; //каталог для загрузки файлов if (preg_match('#\.(jpeg\|jpg\|gif\|png)$#iUs', $_FILES['img']['name'], $out) && // проверяем расширение и запоминаем его move_uploaded_file($_FILES['img']['tmp_name'], $uploadfile.($name=md5(time().basename($_FILES['img']['name'])).'.'.$out[1]) )) { //перемещаем загруженный файл. имя генерируем с помощью md5, в конец подставляем найденное ранее расширение return $name; //если все ок, возвращаем имя файла после загрузки } else exit("Error uploading"); } if( !empty($_FILES['img']) ){ $img = upload_img(); echo 'Загрузили файл '.$img.' <br>'; } ?> <form action="index.php" method="post" enctype="multipart/form-data"> <p>Картинка: (max: 200KB) <input type="file" name="img" ></p> <input type="submit" value="Add"> </form> Так же в папке img находится файл .htaccess CODE (htmlphp): скопировать код в буфер обмена php_flag engine 0 AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp (Отредактировано автором: 30 Мая, 2013 - 11:43:05)

Zuldek	Отправлено: 30 Мая, 2013 - 13:20:36
Постоянный участник Покинул форум Сообщений всего: 2122 Дата рег-ции: Июнь 2010 Помог: 50 раз(а)	например через FTP, SSH. Ну и через шел по любому доступному протоколу. Никогда не используйте исходные файлы. Сохраняйте обработанную (отресайзенную) копию, оригинал зачем держать? (Отредактировано автором: 30 Мая, 2013 - 13:24:42)

kir55rus	Отправлено: 31 Мая, 2013 - 18:39:16
Новичок Покинул форум Сообщений всего: 52 Дата рег-ции: Янв. 2012 Откуда: Омск, Россия Помог: 0 раз(а)	Zuldek пишет: например через FTP, SSH. Ну и через шел по любому доступному протоколу. Никогда не используйте исходные файлы. Сохраняйте обработанную (отресайзенную) копию, оригинал зачем держать? SSH отключен. Чтобы залить через FTP, нужно знать логин и пароль для доступа, верно? Цитата: Ну и через шел Шелл еще нужно загрузить, если мы думаем об одном и том же... Я имею ввиду шеллы типа WSO Цитата: Сохраняйте обработанную (отресайзенную) копию Ок, спасибо. Над этим поработаю

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Работа с файловой системой и файлами »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.