سلام

دوستان این کدی که خدمتتون میزارم




if (move_uploaded_file($_FILES['smiliefile']['tmp_name'], $uploaddir . $nowname) && (stripos($nowname, '.png')!==false || stripos($nowname, '.gif')!==false || stripos($nowname, '.jpg')!==false )) {



برای مثلا فایل های GIF. JPG.PNG اجازه دست رسی برای اپلود فایل دارند

ما چه دستوراتی رو انجام بدیم رویه کد که مثلا نشه فایل های به این شکل png.php رو اپلود کنند داخل ؟

:106:

این روشی که شما برای تشخیص تایپ فایل استفاده می کنید روش صحیحی نیست و از روشی بهتر می شه استفاده کرد که دقیقا تایپ فایل رو بدست آورد.
شما باید ّبرای بدست آوردن تایپ فایل از کد زیر استفاده کنید:

$filetype=$_FILES['smiliefile']['type'];

:) منظور من این بود برای مثلا اپلودر ما png اجازه میده تا اپلود بشه
که این میشه

stripos($nowname, '.png')!==false ||

خب برای مثال ما باید چه تغییرانی بدیم که نشه برای مثل شل که به فرمت shell.php.png هست اپلود بشه ...

خب می تونین بگین اگه php و shell پیدا کرد آپلود نکنه, همچنین فقط 1 نقطه توی کل اسم باشه.
فکر می کنم همین راه جواب بده.

این راه جواب نمیده

اگه صرفا برای جلوگیری از اپلود شله چرا از انتی شل یا antivirus هایی مثل clamav استفاده نمیکنید؟

جهت جلوگیری از اپلود فقط میتونید از طریق htacess اقدام کنید یا برنامه ای بنویسید که قبل از اپلود محتوای را بررسی کند

اگه صرفا برای جلوگیری از اپلود شله چرا از انتی شل یا antivirus هایی مثل clamav استفاده نمیکنید؟



----------------------------

نصب کردیم

-----------
ببینید دوستان من فقط سوال این بود برای مثلا که png اجازه دست رسی داره که false هست و اجازه اپلود داره




خب ما این وسط بین کد چه چیزی به کار ببریم که اپلود نشه ؟ فایل های از قبیل


test.php.gif | ee.php.png


امید وارم منظورمو فهمیده باشید
:)