|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
17.07.2010, 14:14 | #1 |
Форумчанин
Регистрация: 18.04.2009
Сообщений: 688
|
загрузка файлов
1.Как можно проверить *.jpg загружается или нет? Только проверка по названию, какое у него расширение не устраивает. Ведь можно переименовать exe файл в jpg. и программа распознает его как *.jpg.
2. можно ли к картинке прикрепить вирус, которыый напакостит на сервере? Если да, то как от этой заразы защититься? 3. Есть форма загрузки файлов на сервер Код:
4. SQL-инъекции ведь вводятся в поля ввода, так? |
17.07.2010, 22:10 | #2 |
Форумчанин
Регистрация: 21.02.2009
Сообщений: 372
|
При загрузке изображения на сайт достаточно лишь проверить, является ли он jpg изображением. Есть минимум 2 способа это сделать.
1) С помощью функции getimagesize(), которая возвращает массив с информацией о изображении. Там храниться ширина, высота изображения, его размер, тип. 2) Почитайте о массиве $_FILE. Там тоже хранится информация о типе загружаемого файла. По названию файла судить о его типе нет смысла, это даже вам понятно )
No name. Just Linel.
|
17.07.2010, 22:56 | #3 |
Форумчанин
Регистрация: 18.04.2009
Сообщений: 688
|
$_FILES['filename']['type'] - то есть если я просто НЕКАРТИНКУ переименую в *.jpg то там будет написано что это НЕКАРТИНКА?
|
17.07.2010, 23:41 | #4 | |
Форумчанин
Регистрация: 21.02.2009
Сообщений: 372
|
Когда файл загружается на сервер, он сохраняется как временный файл. Я бы на твоем месте смотрел на тип файла с помощью функции getimagesize(), т.к. он смотрит на MIME тип файла. Даже если пользователь попробует загрузить битую картинку, то image/jpeg типа уже не будет. Затем, если тип правельный - копируешь временный файл в нужную директорию с нужным тебе именем.
Цитата:
No name. Just Linel.
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Загрузка файлов php | Кибердемон | Помощь студентам | 0 | 31.05.2010 21:01 |
Загрузка файлов + ProgressBar | record222 | Общие вопросы Delphi | 2 | 25.04.2010 11:07 |
Загрузка файлов | Vladya | Помощь студентам | 3 | 01.07.2009 08:34 |
Загрузка .txt файлов | TriCERATOP | Помощь студентам | 2 | 18.11.2008 11:17 |
Множественная загрузка файлов | Artem | Общие вопросы Delphi | 14 | 03.08.2007 20:38 |