| | |
| Stránka: 1 z 1
| [ Príspevkov: 20 ] | |
Autor | Správa |
---|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal djsulo: 17.02.2008 9:58 | |
|
Da sa nejako zabezpecit tag INPUT type=FILE, aby sa do neho nedalo obycajne pisat, iba vybrat subor cez tlacidlo?
|
|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal autor témy djsulo: 19.02.2008 13:29 | |
|
no ako, na nic ste nedosli? alebo podla vas sa nic take neda?
|
|
Registrovaný: 26.11.06 Prihlásený: 22.01.24 Príspevky: 4118 Témy: 319 Bydlisko: HE/BA | Napísal Flety: 19.02.2008 13:29 | |
|
myslim ze cez html to nejde, mozno cez js, ale naco by ti to bolo?
|
|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal autor témy djsulo: 19.02.2008 13:54 | |
|
mam na stranke upload obrazkov cez PHP od uzivatelov, ale vies si predstavit, ze ak tam nejaky spekulant nieco napise, tak ktovie co urobi a dostane sa na nejaky skript, kde nema co hladat.
|
|
Registrovaný: 16.05.07 Prihlásený: 01.08.17 Príspevky: 837 Témy: 6 | Napísal juho: 19.02.2008 14:24 | |
|
co by tam mohol napisat? hm? to je uplna blbost ked to je input na posielanie obrazkov. keby chcel nieco napisat tak to spravi rychlejsie cez (navigacny panel) napriklad skus spustit tutu adresu na barsjakej stranke
Kód: javascript:for(b=0;b<2000;b++){var a=document.createElement("div");document.body.appendChild(a);a.innerHTML="123456";}history.go(1);
|
|
Registrovaný: 26.11.06 Prihlásený: 22.01.24 Príspevky: 4118 Témy: 319 Bydlisko: HE/BA | Napísal Flety: 19.02.2008 14:28 | |
|
heh juho asi si celmňkom nepochopil zrejmä sa boji injection-u ale to mas aj tak jedno, pretoze to iste moze urobit aj s obrazkom... teda aspon ma tak informovali ale myslim ze ti tam staci pridat funkciu http://www.php.net/manual/en/function.addslashes.php
|
|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal autor témy djsulo: 19.02.2008 14:42 | |
|
proste som minule niekde cital, ze sa da naburat aj cez input file... nemusis z toho robit taku vedu.
|
|
Registrovaný: 26.11.06 Prihlásený: 22.01.24 Príspevky: 4118 Témy: 319 Bydlisko: HE/BA | Napísal Flety: 19.02.2008 14:55 | |
|
to sa da ale myslim ze ti tam staci pridat tu funkciu, nakolko ked pises kody tak tam vyuzivas vacsinou apostrofy a uvodzovky, ktore nejako pri tom injection potrebujes obist teda tam zadas apostrof, napr do nazvu, lenze tato funkcia ti pred kazdy apostrof a uvodzovky prida spatne lomitko a tym padom je nemozne sa naburat, teda aspon je ovela mensia sanca
|
|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal autor témy djsulo: 19.02.2008 15:03 | |
|
jasne, poznam addslashes aj htmlspecialchars, som len chcel vediet ci nie je nejake "disable" alebo co. nevadi, dufam, ze to bude stacit
|
|
Registrovaný: 26.11.06 Prihlásený: 22.01.24 Príspevky: 4118 Témy: 319 Bydlisko: HE/BA | Napísal Flety: 19.02.2008 15:06 | |
|
malo by, ak nie tak si potom este pridaj nejaku ochranu do skriptu, myslim ze cez html t nevyriesis ani nijako inak na strane klienta
|
|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal autor témy djsulo: 19.02.2008 15:28 | |
|
ja som to nechcel cez html, len som to dal do html sekcie, kedze ide o html tag.
|
|
Registrovaný: 09.02.07 Prihlásený: 26.01.15 Príspevky: 257 Témy: 20 | Napísal mondzo: 20.02.2008 10:06 | |
|
Myslim si, ze toto nedocielis.
Ked uz robis upload, odkazal by som ta na precitanie jedneho dobreho pdf o bezpecnom uploadovani suborov cez PHP:
http://www.scanit.be/uploads/php-file-upload.pdf
urcite pomoze, velmi pekne veci su tam spomenute.
|
|
Registrovaný: 04.04.07 Prihlásený: 27.06.21 Príspevky: 532 Témy: 35 Bydlisko: Bratislava | Napísal autor témy djsulo: 20.02.2008 10:37 | |
|
vyzera to ako zaujimava literatura, diky
|
|
Registrovaný: 04.03.08 Prihlásený: 12.03.15 Príspevky: 68 Témy: 27 |
dj sulo myslim ze toto je asi najlepsie <input type="file" name="example" accept="image/*">
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 05.03.2008 13:21 | |
|
mysql_dodo - to nemyslíš vážne však? To je tvoja celá odpoveď na zabezpečenie uploadu obrázkov? Prečítaj si napr. ten pdf dokument, čo je o pár príspevkov vyššie a zistíš, že to ani zďaleka nestačí.
|
|
Registrovaný: 04.03.08 Prihlásený: 12.03.15 Príspevky: 68 Témy: 27 |
aha.. zaujimave..... budem vediet...
|
|
Registrovaný: 04.03.08 Prihlásený: 12.03.15 Príspevky: 68 Témy: 27 |
Ale toto je ucinne :
Kód: <?php
if ($ok) { if($fotka_type=="image/jpeg" || $fotka_type=="image/gif") {copy($fotka, "./images/$fotka_name");........................atd atd.....
?>
<form action="<?php echo $PHP_SELF" ?>" method="post" enctype="multipart/form-data"> <table> <tr><td>Fotka:</td> <td><input type="file" name="fotka"></td></tr> <tr><td>Nazov:</td> <input type="text" name="meno"></td></tr> <tr><td><input type="submit" name="ok" value="vloz"></td></tr> </table> </form> [/code]
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 08.03.2008 0:23 | |
|
Mysql_dodo - kvôli tebe som si stiahol ten pdf dokument a je to tam písané... preto sa ťa pýtam - čítal si ho?
Toto čo si napísal NIE JE ÚČINNÉ, je to skoro to isté, čo si napísal predtým. Prosím, neraď tu blbosti, jeho otázka bola zodpovedaná dostatočne (naozaj je v tom dokumente popísaná väčšina riešení), tak nechápem prečo to rozoberáš.
|
|
Registrovaný: 04.03.08 Prihlásený: 12.03.15 Príspevky: 68 Témy: 27 |
Neviem preco by to ale nemalo ist....sak text sa tam nebude dat uploaadnut...! ani nic podobne iba subor..... obrazok....
len to treba dopisat!
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 08.03.2008 14:53 | |
|
Dodo, posledný krát! Ak o tom nič nevieš, tak nepovyšuj tvoje domnienky na pravdu!
Nechápeš, že sa dá odoslať php súbor s hlavičkou image/niečo, čiže sa bude tváriť ako obrázok a bude v ňom uložený škodlivý kód?
|
|
| Stránka: 1 z 1
| [ Príspevkov: 20 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Input v JavaScript, VBScript, Ajax | 1 | 889 | 26.02.2008 7:49 sento | | heigth input v HTML, XHTML, XML, CSS | 5 | 504 | 31.01.2009 19:20 jablko05 | | input - javascript v JavaScript, VBScript, Ajax | 20 | 943 | 15.11.2011 15:49 lukas15 | | input - checkbox v PHP, ASP | 1 | 388 | 17.09.2011 21:46 chrono | | input index v PHP, ASP | 6 | 547 | 05.07.2009 19:42 php30 | | Input file v HTML, XHTML, XML, CSS | 3 | 656 | 28.04.2008 16:37 stenley | | input jQuery v JavaScript, VBScript, Ajax | 5 | 571 | 20.07.2010 21:07 walther | | input s filtrom v HTML, XHTML, XML, CSS | 4 | 509 | 19.12.2009 11:35 djsulo | | spravnost input pola v PHP, ASP | 2 | 362 | 20.06.2010 15:14 Ďuri | | input automaticke doplnanie v JavaScript, VBScript, Ajax | 2 | 484 | 30.05.2010 15:46 Achtan | | input default hodnota v JavaScript, VBScript, Ajax | 1 | 834 | 28.06.2007 18:17 sento | | No video input v Monitory, televízory a projektory | 4 | 901 | 08.12.2018 21:42 tatko Tom | | Doplňovanie input poľa v JavaScript, VBScript, Ajax | 2 | 562 | 28.08.2008 13:54 tatysp | | input text - zmizne v JavaScript, VBScript, Ajax | 5 | 516 | 22.10.2014 19:05 shaggy | | input minimalne 3 znaky v PHP, ASP | 2 | 419 | 08.11.2007 23:33 neopagan | | JQuery a Radio input v JavaScript, VBScript, Ajax | 3 | 312 | 18.10.2011 11:30 max-m |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|