strpos problem

d0.0b · Napísal **d0.0b**: 01.05.2010 9:27

Kód:

if (strpos($_GET['file'], 'png') === false)
{
   die("nic"); //nic nevypisuj
}

ak dam index.php?file=blablabla.gif tak to vypise nic ale ak dam index.php?file=blablabla.png tak to ide ... nedalo by sa to nejako upravit ze aby islo aj gif ?

neXor · Napísal **neXor**: 01.05.2010 9:40

Kód:

if (strpos($_GET['file'], 'png') === false || strpos($_GET['file'], 'gif') === false) 
{ 
   die("nic"); //nic nevypisuj 
}

aj keď netuším, na čo to je dobré

stenley · Napísal **stenley**: 01.05.2010 9:52

nevadi ti, ze ti tym prejde aj akoze_png_subor.php?

d0.0b · Napísal autor témy **d0.0b**: 01.05.2010 10:18

ale ten akoze_png_subor.php musi ekzistovat

metóda neXor nefunguje

je to dobre na to ze ta pripona .png alebo .gif musi byt v ?file= teda nikto nemoze zadat ?file=index.php dufam ...

stenley · Napísal **stenley**: 01.05.2010 10:23

vies ako pracuje strpos? subor nemusi mat na konci danu priponu, aby ti to cez tvoju podmienku preslo, to som ti chcel ukazat na akoze_png_subor.php

kontrolu nazvu by som riesil asi takto:

Kód:

if(!preg_match("/\.(gif|png)$/i", $_GET['file'])) {
   die("nic"); //nic nevypisuj
}

DARSON · Napísal **DARSON**: 01.05.2010 10:25

Co keby si napisal na co je ten skript vlastne dobry... Urcite sa to da vyriesit aj nejako "normalne"

d0.0b · Napísal autor témy **d0.0b**: 01.05.2010 10:31

stenley-ho metoda funguje dakujem

@DARSON - je to normalny script ktory stahuje subory pomocou force-header tak zato tato ochrana

Kód:

if (strpos($_GET['file'], 'img') === false)
{
   die("nic"); //nic nevypisuj
}

pre istotu tam mam aj ze v nazve musi byt zlozka ?file=./img/blablabla.gif

teda nikto nemoze stiahnut index.php

strpos problem

Podobné témy