| | |
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
Autor | Správa |
---|
Registrovaný: 11.12.07 Prihlásený: 12.02.24 Príspevky: 487 Témy: 138 Bydlisko: Bytča | Napísal baumax: 26.08.2009 11:30 | |
|
Prosim, ako sa da pekne riesit vlozenie obrazkov do stranky?
uzivatel sa prihlasi a nejake rozhranie na to.
pre text je v pohode napr fckeditor, ten dokonca dokaze aj obrazok vlozit, ale ten obrazok musi byt nikde na webe, vklada sa cez URL do fckeditora, toto funguje v pohodke.
ale ja potrebujem to iste, nieco ako fckeditor, ale obrazok budem mat na disku a potrebujem ho nahrat z disku na web.
snad chapete, ako na to ? urcite na to existuje vela aplikacii, ktore ho nahraju niekde do adresara na server a potom len zobrazia.
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
Asi viem co potrebujes (aj ked sa vyjadrujes velmi nepresne a zmatene).
Ak pouzivas napr. databazu tak to spravis velmi jednoducho.Najdi si nejaky dobry skript pre upload suborov (tu na PCForum ich je plno), ulozis si potrebne udaje do databazy(napr. nazov suboru, velkost atd.) a nasledne ho vytiahnes, teda zobrazis obrazok.
|
|
Registrovaný: 11.12.07 Prihlásený: 12.02.24 Príspevky: 487 Témy: 138 Bydlisko: Bytča | Napísal autor témy baumax: 26.08.2009 12:19 | |
|
no, je tu plno skriptov na upload a aky je dobry? v tom to je.
idealne by bolo, aby som si vedel nastavit velkost obrazku, ktory sa ulozi na disk, napriklad, ked budem nahravat hocijaky obrazok vlky, tak mi ho uploadne na sirku 500px a podobne
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
V podstate hlavny rozdiel medzi nimije hlavne v bezpecnosti, teda akym sposobom overuju ci uploadnuty obrazok je skoutocne obrazok a nie nieco zakerne. Niektore su menej bezpecne a overuju napr. podla ['tmp_name'], niektore viac bezpecne (['mime']).
Zmenu velkosti obrazka spravis uz konkretne v tom skripte. Taktiez si mozes dynamicky vyvarat adresare do ktorych si budes obrazky ukladat a pod.
|
|
Registrovaný: 11.12.07 Prihlásený: 12.02.24 Príspevky: 487 Témy: 138 Bydlisko: Bytča | Napísal autor témy baumax: 26.08.2009 12:40 | |
|
vdaka, vidim tu mnozstvo skriptov, mozes mi napisat nejaky tvoj overeny ?
ked obrazok nahram, tak aj v DB by mal byt odkaz na neho, aby sa zobrazil, ale to uz asi v tom skripte bude zakomponovane.
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 26.08.2009 12:46 | |
|
Snacker píše: Niektore su menej bezpecne a overuju napr. podla ['tmp_name'], niektore viac bezpecne (['mime']). tmp_name aj type posiela klient, takze su (ne)bezpecne prakticky rovnako.
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
Presne na tvoje poziadavky nemam skript. Taky si musis spravit presne podla toho co potrebujes. Ja ti mozem len poradit v konkretnom probleme. Ak sa v PHP nevyznas mal by si tuto temu skor zalozit v ponuka prace.
Ďuri
Ja som sa sekol myslel som type a mime. Ake je potom najbezpecnejsie overenie ci obrazok je skutocne obrazok? Pretoze jeden vravi podla koncovky, dalsi zase ze koncovka je bezpredmetna atd. atd. uz by som to aj ja rad vedel
|
|
Registrovaný: 11.12.07 Prihlásený: 12.02.24 Príspevky: 487 Témy: 138 Bydlisko: Bytča | Napísal autor témy baumax: 26.08.2009 13:10 | |
|
snacker, tak oki
niekto iny vie poradit nejaky korektny skript ? lebo naozaj sa mi nechce hladat tu na fore, kde je asi 30 tem zalozenych, kde sa pise o uploade
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 26.08.2009 15:57 | |
|
baumax
Co tak sa trosku posnazit sam? Komu sa ma chciet prezerat 30 tem, ak nie tebe?
Snacker
getimagesize()
|
|
Registrovaný: 31.05.09 Prihlásený: 02.06.17 Príspevky: 562 Témy: 37 Bydlisko: BegyBen |
baumax
To nie je o hladani alebo o tom aby ti ho tu nikto pastol (to tu mozes cakat aj rok a aj taksa nedockas). Ako som vravel hore, ak rozmuies zakladom nemoze to byt problem, popripade ti poradime konkretne funkcie atd. ale ak nemas ani sajnu tak odporucam zalozit temu v ponuka prace.
Ďuri
Opat musim attakovat na tvoje nedostatky ohladom zabezpecenia a overovania suborov.
Na zaciatok spomeniem tvoju vetu
Citácia: tmp_name aj type posiela klient, takze su (ne)bezpecne prakticky rovnako.
To je pravda ale myslel som mime, teda funkciou getimagesize() a teda, ze tento sposob je trosku bezpecnejsii. Casti vety "posiela klient, takze su (ne)bezpecne prakticky rovnako" dobre nerozumiem, ved klient posiela ten subor cize posiela uplne vsetko, ake overenie by si chcel spravit aby to nebolo od klienta ked subor, poziadavka ... je zo strany klienta ?
Trosku som sa pohral s funkciou getimagesize() a snazil som sa aby mi to zobralo skodlivy subor.
Vytvril som si jednoduchy upload, ktorym zabezpecujem overenie pomocou funkcie getimagesize() (ktoru si odporucal). Vyzeral nejak takto:
Kód: <form enctype="multipart/form-data" action="#" method="post"> Image: <input name="image" type="file" /><br /> <input type="submit" name="upload" value="Upload" /> </form> <?php if(isset($_POST['upload'])){ $tmp_name = $_FILES['image']['tmp_name']; $file_name = $_FILES['image']['name']; $imginfo_array = getimagesize($tmp_name);
$mime_type = $imginfo_array['mime'];
if($mime_type == "image/gif") $result = move_uploaded_file($tmp_name, 'obrazky/'.$file_name); else echo "Pozadovany subor nie je povoleny pre upload"; } ?> Jedna sa o klasicky upload gif suborov s overenim pomocou funkcie getimagesize(). Teraz uz len zostavalo aby som vytvoril sobor, ktory by presiel cez funkciu. A tak som si zobral moj oblubeny hexadecimalny editor a vytvoril som subor image.php. (zdrojak si mozes pozriet TU ) A co sa stalo ? Overenie prebehlo bez problemov a subor, ktory obsauje kod : Kód: <?php phpinfo(); ?>
sa bez problemov zobrazil. (mohol tam byt aj horsi kod ).No kazdopadne je to obrovska bezpecnostna diera a tymto chcem argumentovat aj na tuto temu.
Jediny mozny sposob ako to takymto dieram zabranit je oberovanie suboru z viacerych hladisk alebo najlepsie sa zamerat na jeho obsah.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 10 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|