0
Kayıt Ol

Textbox'dan resim çekerken güvenlik sorunu

4

339

  • 25-04-2015, 15:56:22
    #1
    darkymarky
    darkymarky
    arkadaşlar input ile resim kodu aldırtmak istiyorum

    php yazdırırken <img src=<?xx?>> içine yazdırtıcam


    fakat güvenlik açığı oluşabiliceğini fark ettim

    biri .exe linki yada başka bir link koyarsa img src içine o giricek,


    bu yuzden nasıl bir yol izlemem gerekiyor.


    ///////////

    input a yazarlerken son 4 hanenin .jpg zorunlu olması gerekiyor olmassa yazdıramasın javascript ile uyarı versin gibi bir kod nasıl yaparım ?
  • 25-04-2015, 16:53:01
    #2
    FaTe
    FaTe
    javascript ile uyarı verdirmek tam bir güvenlik sağlamaz php ile bunun kontrolünü yapabilirsiniz.

    Aşağıda yazdığım kod size son noktadan sonraki yani uzantısını verecektir.

    $degisken = 'https://www.r10.net/images/logom7.png';
$uzanti = explode('.',$degisken);
echo end($uzanti); // Çıktısı png
  • 26-04-2015, 14:02:34
    #3
    darkymarky
    darkymarky
    FaTe adlı üyeden alıntı: mesajı görüntüle
    javascript ile uyarı verdirmek tam bir güvenlik sağlamaz php ile bunun kontrolünü yapabilirsiniz.

    Aşağıda yazdığım kod size son noktadan sonraki yani uzantısını verecektir.

    $degisken = 'https://www.r10.net/images/logom7.png';
$uzanti = explode('.',$degisken);
echo end($uzanti); // Çıktısı png
    tam olarak ne yapmam gerektiğini anlayamadım

    bir text box için send dedigimde yalnızca jpg png ve gif uzantısını kontrol ettirmek için ( son 4 harfi çünkü .jpg.exe yaparsa korumayı aşabilir)

    tam olarak nereye oturtucam bu dediginizi
  • 27-04-2015, 10:02:54
    #4
    FaTe
    FaTe
    formunuzu post yada get ile bir sayfaya gönderiyorsunuz , o gönderdiğiniz sayfanın en üstünde php ile bu kontrolleri yapabilirsiniz.

    end($uzanti); size son noktanın sağındaki karakterleri verir.
    bunu bir değişkene atıp kontrol yaptırısınız , 

    $uzanti = end($uzanti);

if(($uzanti != 'jpg') || ($uzanti != 'jpeg') || ($uzanti != 'gif') || ($uzanti != 'png')){

echo 'Yüklemeye çalıştığınız dosya resim dosyası değil'; // hata mesajı verebilirsiniz yada 
header('Location: formsayfasi.php');
exit(); // form sayfanıza geri gönderebilirsiniz
}
  • 17-05-2015, 11:47:26
    #5
    darkymarky
    darkymarky
    ayrı bir post sayfası yapmadan kodu yapmaya calısıyorum

    şu şekilde devamlı echodaki uyarı geliyor nerede hata var bakabilirmisiniz;
    $bul = array(".................................);
    $degis = array(............................);

    $mesaj= str_replace($bul, $degis, $mesaj);



    //// mesaj kısmı ile yukarıda değiştiriyorum küfürlü kelimeleri sıkıntı yok burada fakat aşıda resim için son uzantıyı deam etmek istiyorum olmuyor


    MESAJ ile Resim şeklinde 2 tane input var resim inputundaki son 4 uzantı kontrolu yapmak istiyorum sadece


    $resim = end($resim);




    if(($resim != 'jpg') || ($resim != 'jpeg') || ($resim != 'gif') || ($resim != 'png')){

    echo 'Yüklemeye çalıştığınız dosya resim dosyası değil';
    exit();
    }

    $ekle = mysql_query................