نمایش نسخه قابل چاپ
سلام
دوستان این کدی که خدمتتون میزارم
برای مثلا فایل های GIF. JPG.PNG اجازه دست رسی برای اپلود فایل دارندکد PHP:if (move_uploaded_file($_FILES['smiliefile']['tmp_name'], $uploaddir . $nowname) && (stripos($nowname, '.png')!==false || stripos($nowname, '.gif')!==false || stripos($nowname, '.jpg')!==false )) {
ما چه دستوراتی رو انجام بدیم رویه کد که مثلا نشه فایل های به این شکل png.php رو اپلود کنند داخل ؟
:106:
این روشی که شما برای تشخیص تایپ فایل استفاده می کنید روش صحیحی نیست و از روشی بهتر می شه استفاده کرد که دقیقا تایپ فایل رو بدست آورد.
شما باید ّبرای بدست آوردن تایپ فایل از کد زیر استفاده کنید:
کد:$filetype=$_FILES['smiliefile']['type'];
:) منظور من این بود برای مثلا اپلودر ما png اجازه میده تا اپلود بشه
که این میشه
خب برای مثال ما باید چه تغییرانی بدیم که نشه برای مثل شل که به فرمت shell.php.png هست اپلود بشه ...کد PHP:stripos($nowname, '.png')!==false ||
خب می تونین بگین اگه php و shell پیدا کرد آپلود نکنه, همچنین فقط 1 نقطه توی کل اسم باشه.
فکر می کنم همین راه جواب بده.
این راه جواب نمیده
اگه صرفا برای جلوگیری از اپلود شله چرا از انتی شل یا antivirus هایی مثل clamav استفاده نمیکنید؟
جهت جلوگیری از اپلود فقط میتونید از طریق htacess اقدام کنید یا برنامه ای بنویسید که قبل از اپلود محتوای را بررسی کند
نقل قول:
نوشته اصلی توسط fr0nk
----------------------------
نصب کردیم
-----------
ببینید دوستان من فقط سوال این بود برای مثلا که png اجازه دست رسی داره که false هست و اجازه اپلود داره
خب ما این وسط بین کد چه چیزی به کار ببریم که اپلود نشه ؟ فایل های از قبیل
test.php.gif | ee.php.png
امید وارم منظورمو فهمیده باشید
:)