Alıntı
Ben burada yasaklanacak dosyaları nasıl yazabilirim
yani: "php,asp,exe,bat,js" gibi dosyaları Kabul etmemesini istiyorum nasıl Yapabilirim ?
Upload Scripti| Güvenlik açığı
4
●839
- 24-03-2008, 02:52:12if ler ile file type larını karşılaştırma yaparak ekrana uyarı mesajı yazabilirsiniz.
bir uzantının file type ını öğrenmek çok kolaydır.
upload için bir form oluşturun ve yukle.php ye yollayın.
yukle.php
örnek engelleme:Alıntı
mesela jpeg resimleri engellemek için:
Alıntı<?php
$tip=$_FILE['file']['type'];
if ($tip=="image/jpeg") { echo "Tipiniz Yanlış
"; }
?> - 24-03-2008, 12:12:59yukarıdaki yöntem etkili değil. onur.exe dosyasını onur.gif yaparsanız size dosya tipini "image/gif" olarak verir. en iyisi mime tipini kontrol etmek.
PHP: mime_content_type - Manual - 25-03-2008, 02:36:43
Kimlik doğrulama veya yönetimden onay bekliyor.move_uploaded_file($_FILES["file"]["tmp_name"],
"upload/" . $_FILES["file"]["name"]);
önce dosya tipini kontrol ettirmen gerekli, eğer dosya tipi uymuyorsa unlink ile dosyayı silmelisin. Yapacağın her kontrolde olumsuz sonuç dönerse de aynı şekilde.
yani: "php,asp,exe,bat,js" gibi dosyaları Kabul etmemesini istiyorum nasıl Yapabilirim ?
upload klasöründeki .htaccess dosyana
<Files *.php>
Order allow,deny
Deny From All
</Files>
<Files *.php4>
Order allow,deny
Deny From All
</Files>
<Files *.php5>
Order allow,deny
Deny From All
</Files>
<Files *.js>
Order allow,deny
Deny From All
</Files>
..........
.........
........
şeklinde kabul etmeyeceğin uzantıları yazabilirsin
- Yüklediğin dosya resim ise gd kullanarak mutlaka resimin boyutu 1 px bile olsa değiştirmelisin.
"; }
