Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 10 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 12.02.24
Príspevky: 487
Témy: 138
Bydlisko: Bytča
Príspevok NapísalOffline : 26.08.2009 11:30

Prosim, ako sa da pekne riesit vlozenie obrazkov do stranky?
uzivatel sa prihlasi a nejake rozhranie na to.

pre text je v pohode napr fckeditor, ten dokonca dokaze aj obrazok vlozit, ale ten obrazok musi byt nikde na webe, vklada sa cez URL do fckeditora, toto funguje v pohodke.

ale ja potrebujem to iste, nieco ako fckeditor, ale obrazok budem mat na disku a potrebujem ho nahrat z disku na web.

snad chapete, ako na to ? urcite na to existuje vela aplikacii, ktore ho nahraju niekde do adresara na server a potom len zobrazia.


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 26.08.2009 12:09

Asi viem co potrebujes (aj ked sa vyjadrujes velmi nepresne a zmatene).
Ak pouzivas napr. databazu tak to spravis velmi jednoducho.Najdi si nejaky dobry skript pre upload suborov (tu na PCForum ich je plno), ulozis si potrebne udaje do databazy(napr. nazov suboru, velkost atd.) a nasledne ho vytiahnes, teda zobrazis obrazok.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 12.02.24
Príspevky: 487
Témy: 138
Bydlisko: Bytča
Príspevok Napísal autor témyOffline : 26.08.2009 12:19

no, je tu plno skriptov na upload a aky je dobry? v tom to je.
idealne by bolo, aby som si vedel nastavit velkost obrazku, ktory sa ulozi na disk, napriklad, ked budem nahravat hocijaky obrazok vlky, tak mi ho uploadne na sirku 500px a podobne


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 26.08.2009 12:31

V podstate hlavny rozdiel medzi nimije hlavne v bezpecnosti, teda akym sposobom overuju ci uploadnuty obrazok je skoutocne obrazok a nie nieco zakerne. Niektore su menej bezpecne a overuju napr. podla ['tmp_name'], niektore viac bezpecne (['mime']).
Zmenu velkosti obrazka spravis uz konkretne v tom skripte. Taktiez si mozes dynamicky vyvarat adresare do ktorych si budes obrazky ukladat a pod.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 12.02.24
Príspevky: 487
Témy: 138
Bydlisko: Bytča
Príspevok Napísal autor témyOffline : 26.08.2009 12:40

vdaka, vidim tu mnozstvo skriptov, mozes mi napisat nejaky tvoj overeny ?
ked obrazok nahram, tak aj v DB by mal byt odkaz na neho, aby sa zobrazil, ale to uz asi v tom skripte bude zakomponovane.


Offline

Čestný člen
Čestný člen
Vlozeni obrazku do webu

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno
Príspevok NapísalOffline : 26.08.2009 12:46

Snacker píše:
Niektore su menej bezpecne a overuju napr. podla ['tmp_name'], niektore viac bezpecne (['mime']).
tmp_name aj type posiela klient, takze su (ne)bezpecne prakticky rovnako.


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 26.08.2009 12:54

Presne na tvoje poziadavky nemam skript. Taky si musis spravit presne podla toho co potrebujes. Ja ti mozem len poradit v konkretnom probleme. Ak sa v PHP nevyznas mal by si tuto temu skor zalozit v ponuka prace. ;)

Ďuri
Ja som sa sekol myslel som type a mime. Ake je potom najbezpecnejsie overenie ci obrazok je skutocne obrazok? Pretoze jeden vravi podla koncovky, dalsi zase ze koncovka je bezpredmetna atd. atd. uz by som to aj ja rad vedel :lol:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 11.12.07
Prihlásený: 12.02.24
Príspevky: 487
Témy: 138
Bydlisko: Bytča
Príspevok Napísal autor témyOffline : 26.08.2009 13:10

snacker, tak oki
niekto iny vie poradit nejaky korektny skript ? lebo naozaj sa mi nechce hladat tu na fore, kde je asi 30 tem zalozenych, kde sa pise o uploade


Offline

Čestný člen
Čestný člen
Vlozeni obrazku do webu

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno
Príspevok NapísalOffline : 26.08.2009 15:57

baumax
Co tak sa trosku posnazit sam? Komu sa ma chciet prezerat 30 tem, ak nie tebe?
Snacker
getimagesize() :)


Offline

Užívateľ
Užívateľ
Vlozeni obrazku do webu

Registrovaný: 31.05.09
Prihlásený: 02.06.17
Príspevky: 562
Témy: 37
Bydlisko: BegyBen
Príspevok NapísalOffline : 26.08.2009 18:03

baumax
To nie je o hladani alebo o tom aby ti ho tu nikto pastol (to tu mozes cakat aj rok a aj taksa nedockas). Ako som vravel hore, ak rozmuies zakladom nemoze to byt problem, popripade ti poradime konkretne funkcie atd. ale ak nemas ani sajnu tak odporucam zalozit temu v ponuka prace.

Ďuri
Opat musim attakovat na tvoje nedostatky ohladom zabezpecenia a overovania suborov.

Na zaciatok spomeniem tvoju vetu
Citácia:
tmp_name aj type posiela klient, takze su (ne)bezpecne prakticky rovnako.

To je pravda ale myslel som mime, teda funkciou getimagesize() a teda, ze tento sposob je trosku bezpecnejsii. Casti vety "posiela klient, takze su (ne)bezpecne prakticky rovnako" dobre nerozumiem, ved klient posiela ten subor cize posiela uplne vsetko, ake overenie by si chcel spravit aby to nebolo od klienta ked subor, poziadavka ... je zo strany klienta ?

Trosku som sa pohral s funkciou getimagesize() a snazil som sa aby mi to zobralo skodlivy subor.

Vytvril som si jednoduchy upload, ktorym zabezpecujem overenie pomocou funkcie getimagesize() (ktoru si odporucal). Vyzeral nejak takto:

Kód:
<form enctype="multipart/form-data" action="#" method="post">
Image: <input name="image" type="file" /><br />
<input type="submit" name="upload" value="Upload" />
</form>
<?php
if(isset($_POST['upload'])){
   $tmp_name = $_FILES['image']['tmp_name'];
   $file_name = $_FILES['image']['name'];
   
$imginfo_array = getimagesize($tmp_name);

$mime_type = $imginfo_array['mime'];

if($mime_type == "image/gif")
  $result = move_uploaded_file($tmp_name, 'obrazky/'.$file_name);
else
  echo "Pozadovany subor nie je povoleny pre upload";
}
?>


Jedna sa o klasicky upload gif suborov s overenim pomocou funkcie getimagesize().

Teraz uz len zostavalo aby som vytvoril sobor, ktory by presiel cez funkciu. A tak som si zobral moj oblubeny hexadecimalny editor a vytvoril som subor image.php. (zdrojak si mozes pozriet TU )

A co sa stalo ? Overenie prebehlo bez problemov a subor, ktory obsauje kod :
Kód:
<?php
phpinfo();
?>


sa bez problemov zobrazil. (mohol tam byt aj horsi kod :lol: ).No kazdopadne je to obrovska bezpecnostna diera a tymto chcem argumentovat aj na tuto temu.

Jediny mozny sposob ako to takymto dieram zabranit je oberovanie suboru z viacerych hladisk alebo najlepsie sa zamerat na jeho obsah.


Odpovedať na tému [ Príspevkov: 10 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Vytah obrazku z webu

v JavaScript, VBScript, Ajax

0

363

25.09.2012 18:48

vladoff Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. reset pri vložení USB

v Ostatné zariadenia

3

341

27.01.2013 14:38

shiro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Po vlozeni disku nejde PC

v Pevné disky a radiče

3

506

25.07.2008 10:56

Palio Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Po vlozeni flashky - restart pc

v Operačné systémy Microsoft

3

393

26.01.2009 15:15

SilverSurfer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. USB - po vložení mrzne PC

v Externé zariadenia

2

896

04.02.2011 16:09

mistr85 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Nabídka po vložení media do mechaniky

v Operačné systémy Microsoft

2

381

24.04.2009 19:22

lakin Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. po vložení novej ram nejde pc

v Pamäte

20

1222

01.11.2014 20:56

Mandy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Corel - po vlozeni rastru zacne sekat

v Grafické programy

0

435

13.04.2016 18:36

faklmen Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Notebook po vložení USB nejde zapnúť

v Ostatné

1

282

20.02.2018 15:20

shiro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. po vlozeni ramky sa nespusti system

v Pamäte

24

946

23.04.2017 23:48

Tibiii1992 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. automaticke napalovanie po vlozeni cisteho CD/DVD

v Ostatné programy

2

396

24.11.2010 10:59

jtbs Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. MB s podporou DDR2 pro vlozeni DDR3

v Pamäte

3

556

06.06.2009 19:40

EndersoN Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Po vložení zvukovej karty sa nedá zapnúť PC.

v Zvuk

8

685

20.04.2014 12:28

Smith Wesson Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Sony Vegas 7- pri vlozeni AVI videa neukazuje obraz

v Video programy

5

1114

17.02.2007 20:35

Dzin Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Po vlozeni MSpro duo mi stale pise automaticky prehrat

v Ostatné zariadenia

0

883

18.01.2007 13:42

Zdravotnik Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Poloha obrazku

v Grafické programy

5

460

05.01.2011 10:04

Seth Sparrow Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra