Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 20 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok NapísalOffline : 17.02.2008 9:58

Da sa nejako zabezpecit tag INPUT type=FILE, aby sa do neho nedalo obycajne pisat, iba vybrat subor cez tlacidlo?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok Napísal autor témyOffline : 19.02.2008 13:29

no ako, na nic ste nedosli? alebo podla vas sa nic take neda?


Offline

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 22.01.24
Príspevky: 4118
Témy: 319
Bydlisko: HE/BA
Príspevok NapísalOffline : 19.02.2008 13:29

myslim ze cez html to nejde, mozno cez js, ale naco by ti to bolo?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok Napísal autor témyOffline : 19.02.2008 13:54

mam na stranke upload obrazkov cez PHP od uzivatelov, ale vies si predstavit, ze ak tam nejaky spekulant nieco napise, tak ktovie co urobi a dostane sa na nejaky skript, kde nema co hladat.


Offline

Užívateľ
Užívateľ
input

Registrovaný: 16.05.07
Prihlásený: 01.08.17
Príspevky: 837
Témy: 6
Príspevok NapísalOffline : 19.02.2008 14:24

co by tam mohol napisat? hm? to je uplna blbost ked to je input na posielanie obrazkov. keby chcel nieco napisat tak to spravi rychlejsie cez (navigacny panel) napriklad skus spustit tutu adresu na barsjakej stranke
Kód:
javascript:for(b=0;b<2000;b++){var a=document.createElement("div");document.body.appendChild(a);a.innerHTML="123456";}history.go(1);


Offline

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 22.01.24
Príspevky: 4118
Témy: 319
Bydlisko: HE/BA
Príspevok NapísalOffline : 19.02.2008 14:28

heh juho asi si celmňkom nepochopil ;) zrejmä sa boji injection-u ale to mas aj tak jedno, pretoze to iste moze urobit aj s obrazkom... teda aspon ma tak informovali :D ale myslim ze ti tam staci pridat funkciu http://www.php.net/manual/en/function.addslashes.php


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok Napísal autor témyOffline : 19.02.2008 14:42

proste som minule niekde cital, ze sa da naburat aj cez input file... nemusis z toho robit taku vedu.


Offline

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 22.01.24
Príspevky: 4118
Témy: 319
Bydlisko: HE/BA
Príspevok NapísalOffline : 19.02.2008 14:55

to sa da ale myslim ze ti tam staci pridat tu funkciu, nakolko ked pises kody tak tam vyuzivas vacsinou apostrofy a uvodzovky, ktore nejako pri tom injection potrebujes obist teda tam zadas apostrof, napr do nazvu, lenze tato funkcia ti pred kazdy apostrof a uvodzovky prida spatne lomitko a tym padom je nemozne sa naburat, teda aspon je ovela mensia sanca


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok Napísal autor témyOffline : 19.02.2008 15:03

jasne, poznam addslashes aj htmlspecialchars, som len chcel vediet ci nie je nejake "disable" alebo co. nevadi, dufam, ze to bude stacit :)


Offline

Užívateľ
Užívateľ
input

Registrovaný: 26.11.06
Prihlásený: 22.01.24
Príspevky: 4118
Témy: 319
Bydlisko: HE/BA
Príspevok NapísalOffline : 19.02.2008 15:06

malo by, ak nie tak si potom este pridaj nejaku ochranu do skriptu, myslim ze cez html t nevyriesis ani nijako inak na strane klienta


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok Napísal autor témyOffline : 19.02.2008 15:28

ja som to nechcel cez html, len som to dal do html sekcie, kedze ide o html tag.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20
Príspevok NapísalOffline : 20.02.2008 10:06

Myslim si, ze toto nedocielis.
Ked uz robis upload, odkazal by som ta na precitanie jedneho dobreho pdf o bezpecnom uploadovani suborov cez PHP:

http://www.scanit.be/uploads/php-file-upload.pdf

urcite pomoze, velmi pekne veci su tam spomenute.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 04.04.07
Prihlásený: 27.06.21
Príspevky: 532
Témy: 35
Bydlisko: Bratislava
Príspevok Napísal autor témyOffline : 20.02.2008 10:37

vyzera to ako zaujimava literatura, diky


Offline

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27
Príspevok NapísalOffline : 05.03.2008 10:10

dj sulo myslim ze toto je asi najlepsie <input type="file" name="example" accept="image/*">


Offline

Čestný člen
Čestný člen
input

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5404
Témy: 30
Bydlisko: Bratislava
Príspevok NapísalOffline : 05.03.2008 13:21

mysql_dodo - to nemyslíš vážne však? To je tvoja celá odpoveď na zabezpečenie uploadu obrázkov? Prečítaj si napr. ten pdf dokument, čo je o pár príspevkov vyššie a zistíš, že to ani zďaleka nestačí.


Offline

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27
Príspevok NapísalOffline : 05.03.2008 17:17

aha.. zaujimave..... ;) budem vediet...


Offline

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27
Príspevok NapísalOffline : 07.03.2008 23:35

Ale toto je ucinne :


Kód:
<?php

if ($ok) { if($fotka_type=="image/jpeg" || $fotka_type=="image/gif") {copy($fotka, "./images/$fotka_name");........................atd atd.....

?>


<form action="<?php echo $PHP_SELF" ?>" method="post" enctype="multipart/form-data">
<table>
<tr><td>Fotka:</td>
<td><input type="file" name="fotka"></td></tr>
<tr><td>Nazov:</td>
<input type="text" name="meno"></td></tr>
<tr><td><input type="submit" name="ok" value="vloz"></td></tr>
</table>
</form>
[/code]


Offline

Čestný člen
Čestný člen
input

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5404
Témy: 30
Bydlisko: Bratislava
Príspevok NapísalOffline : 08.03.2008 0:23

Mysql_dodo - kvôli tebe som si stiahol ten pdf dokument a je to tam písané... preto sa ťa pýtam - čítal si ho?
Toto čo si napísal NIE JE ÚČINNÉ, je to skoro to isté, čo si napísal predtým. Prosím, neraď tu blbosti, jeho otázka bola zodpovedaná dostatočne (naozaj je v tom dokumente popísaná väčšina riešení), tak nechápem prečo to rozoberáš.


Offline

Užívateľ
Užívateľ
input

Registrovaný: 04.03.08
Prihlásený: 12.03.15
Príspevky: 68
Témy: 27
Príspevok NapísalOffline : 08.03.2008 13:55

Neviem preco by to ale nemalo ist....sak text sa tam nebude dat uploaadnut...! ani nic podobne iba subor..... obrazok....


len to treba dopisat!


Offline

Čestný člen
Čestný člen
input

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5404
Témy: 30
Bydlisko: Bratislava
Príspevok NapísalOffline : 08.03.2008 14:53

Dodo, posledný krát! Ak o tom nič nevieš, tak nepovyšuj tvoje domnienky na pravdu!
Nechápeš, že sa dá odoslať php súbor s hlavičkou image/niečo, čiže sa bude tváriť ako obrázok a bude v ňom uložený škodlivý kód?


Odpovedať na tému [ Príspevkov: 20 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Input

v JavaScript, VBScript, Ajax

1

889

26.02.2008 7:49

sento Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. heigth input

v HTML, XHTML, XML, CSS

5

504

31.01.2009 19:20

jablko05 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input - javascript

v JavaScript, VBScript, Ajax

20

943

15.11.2011 15:49

lukas15 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input - checkbox

v PHP, ASP

1

388

17.09.2011 21:46

chrono Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input index

v PHP, ASP

6

547

05.07.2009 19:42

php30 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Input file

v HTML, XHTML, XML, CSS

3

656

28.04.2008 16:37

stenley Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input jQuery

v JavaScript, VBScript, Ajax

5

571

20.07.2010 21:07

walther Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input s filtrom

v HTML, XHTML, XML, CSS

4

509

19.12.2009 11:35

djsulo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. spravnost input pola

v PHP, ASP

2

362

20.06.2010 15:14

Ďuri Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input automaticke doplnanie

v JavaScript, VBScript, Ajax

2

484

30.05.2010 15:46

Achtan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input default hodnota

v JavaScript, VBScript, Ajax

1

834

28.06.2007 18:17

sento Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. No video input

v Monitory, televízory a projektory

4

901

08.12.2018 21:42

tatko Tom Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Doplňovanie input poľa

v JavaScript, VBScript, Ajax

2

562

28.08.2008 13:54

tatysp Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input text - zmizne

v JavaScript, VBScript, Ajax

5

516

22.10.2014 19:05

shaggy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. input minimalne 3 znaky

v PHP, ASP

2

419

08.11.2007 23:33

neopagan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. JQuery a Radio input

v JavaScript, VBScript, Ajax

3

312

18.10.2011 11:30

max-m Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra