| | |
| Stránka: 1 z 1
| [ Príspevkov: 13 ] | |
Autor | Správa |
---|
Registrovaný: 16.01.08 Prihlásený: 27.03.13 Príspevky: 641 Témy: 144 Bydlisko: Žilina | Napísal max-m: 12.12.2008 15:05 | |
|
Caute,
neviete mi poradit ako by som zistil, ci sa uzivatel nechysta nahrat subor s "dvojitou" koncovkou?
napr.: subor.exe.gif
DIK.
_________________ Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S |
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
a k comu to je dobre?
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 16.01.08 Prihlásený: 27.03.13 Príspevky: 641 Témy: 144 Bydlisko: Žilina | Napísal autor témy max-m: 12.12.2008 15:18 | |
|
asi je to teda blbost, no keby niekto chcel vytvorit napr.: malu uschovnu suborov a pod., tak by sa predislo nahravaniu nejakych nebezpecnych veci (je mi jasne, ze sa to da obist zase inak, ale aspon nieco)...
dufam, ze som netrepol riadnu blbost
_________________ Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
kontroluj, koľko je bodiek v názve súboru
stenley, čo sa stane, keď dakto upne na server súbor napr skript.php.kac ? ako ho bude server interpretovať ? podľa toho čo viem ja, tak pozrie príponu, uvidí že .kac nemá s ničím asociovanú, tak pozrie ďalej a tam uvidí koncovku php ale oprav ma ak sa mýlim, rád sa učím dačo nové
_________________ C#, PHP, ... |
|
Registrovaný: 16.01.08 Prihlásený: 27.03.13 Príspevky: 641 Témy: 144 Bydlisko: Žilina | Napísal autor témy max-m: 12.12.2008 15:42 | |
|
aha! tak to by ma asi fakt nenapadlo. skusim a uvidim
DIK.
_________________ Mac Book Pro 15.4", CPU: Intel Core 2 Duo 2.8 GHz, RAM: 4GB DDR3, HDD: 500 GB, VGA: 512MB GDDR3, OS: Mac OS X Lion; Mobil: HTC ONE S |
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
>el mariachi: ano, je to tak, ale je hadam samozrejme, ze povolis uploadnut len subory s urcitymi preddefinovanymi priponami, ktore su zname... a teda sa bude s nimi tak aj narabat... tzn, ked uploadnes napr. test.php.gif, nadarmo tam budes mat nejaky php kod...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 09.09.07 Prihlásený: 07.11.16 Príspevky: 3114 Témy: 233 Bydlisko: Nové Zámky |
ja by som to spravil tak, ze by som vsetky bodky okrem poslednej (cize pripony) zamenil za pomlcku (-)
_________________ "It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 20.11.07 Prihlásený: 18.01.09 Príspevky: 2929 Témy: 116 | Napísal dadmtb: 12.12.2008 16:05 | |
|
alebo ak tam pojdu iba obrazky povol iba obrazkove koncovky
|
|
Registrovaný: 27.07.07 Príspevky: 3948 Témy: 51 Bydlisko: Bratislava |
bud tak, ako bs pise, co by vsak znamenalo, ze ked sa uploadne subor s priponou jpg, ale v skutocnosti to nebude obrazok, tak sa nezobrazi korektne - to je hlavna nevyhoda...
alebo budes pri uploade zistovat, ci format suboru je naozaj taky, ako sa na prvy pohlad zda (pripona)... napr. gif ma identifikacne znaky 47 49 46 38 a ked zistis, ze ma subor inu priponu ako gif, tak userovi vypises, ze smola kamo... este som to netestoval v realnej prevadzke a teda neviem na 100%, ci to funguje vzdy, ale malo by... treba vyskusat...
_________________ NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE |
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 12.12.2008 16:31 | |
|
Dôležitejšie je kontrolovať obsah toho súboru (napr. pomocou funkcie finfo_file; v prípade obrázkov pomocou funkcie getimagesize).
Inak ak sa majú uploadovať nejaké php súbory, tak by asi bolo vhodné, v tom adresár, kam sa tie súbory budú ukladať, zakázať vykonávanie php skriptov (teda ak sa nezmení názov súboru a ponechá sa originálny, čo je ale nepravdepodobné, keďže by bol problém pri viacerých súboroch s rovnakým názvom).
//nj, finfo_file, len skoda, ze to nie je standardne zabudovana funkcia, getimagesize je na obrazky to prave (stenley)
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
mime_content_type by myslím malo byť všade (modul sa volá mod_mime)
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 13.12.2008 15:15 | |
|
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 13.11.07 Prihlásený: 20.08.16 Príspevky: 1702 Témy: 0 | Napísal chrono: 14.12.2008 2:00 | |
|
Pôvodne som chcel odporučiť aj tú funkciu mime_content_type, ale tá je označená ako zastaralá, takže som si to potom rozmyslel.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 13 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|