0
Kayıt Ol

php upload uzantı kontrolü

3

6.794

  • 22-09-2010, 18:36:17
    #1
    CK_WEBMASTER
    CK_WEBMASTER
    Merhaba Arkadaşlar Tamamlamak Üzere Olduğum bir Scriptte Bir Sorun var Katkı Sağlarsanız Çok Memnun Olurum Kodlar Aşağıda Burdaki Kodlara Yapmak İstediğim Formdan Gelen Veriyi Kontrol Edip Jpg Jpeg Png Gif Uzantıları Haricinde Yükleme Yapmasını Engellemek Yani Olası Shell Php Dosyalarının Yüklenmesini Engellemek Kodları veriyorum Tşkler Şimdiden

    <?php

$kaynak  = $_FILES ["resim1"] ["tmp_name"];
$resimadi = $_FILES ["resim1"] ["name"];
$resimtipi = $_FILES ["resim1"] ["type"];
$resimboyut = $_FILES ["resim1"] ["size"];
$hedef  = "resimdosyalari";
$radi  = substr(uniqid(md5 (rand())), 0,20);
$ruzanti = substr($resimadi, -4);
$yeniad  = $radi.$ruzanti;

echo "kaynak : ".$kaynak."<br>";
echo "Resim Adi : ".$resimadi."<br>";
echo "Resim Tipi : ".$resimtipi."<br>";
echo "Boyutu : ".$resimboyut. Kb."<br>";
echo "Yeni ad : ".$radi."<br>";
echo "Son adı : ".$yeniad."<br>";
echo "Linkiniz : resimdosyalari/$yeniad<br>";
 
if(move_uploaded_file($kaynak,$hedef."/".$yeniad)){
echo "<br>>>> Resim Yüklendi<<<< <br>";
echo"<img src=\"resimdosyalari/$yeniad\">";
} else {
echo "<br>>>> HATA ! Resim Yüklenemedi <<< <br>";
}

?>
  • 22-09-2010, 19:01:44
    #2
    Romansanta
    Romansanta
    Kimlik doğrulama veya yönetimden onay bekliyor.
    $resimtipi = $_FILES ["resim1"] ["type"];

    burdan donen degeri if dongu icerisinde kullanabilirsiniz.

    örnegin if(strpos($resimtipi,"JPEG") || strpos($resimtipi,"PNG") || vs. vs.) {
    işlemi yap
    }else { işlemi durdur/uyari ver }

    XSS aciklari ilede arastirma yapip ilgili onlemlerinizi almanizi tavsiye ederim.
  • 23-09-2010, 14:07:02
    #3
    helpersatan
    helpersatan 
    $fileType=$_FILES['dosya']['type'];
switch($fileType){
    case "image/jpeg"            :$typeResult="A";
    break;
    case "image/gif"            :$typeResult="B";
    break;
    case "image/png"            :$typeResult="C";
    break;
    case "application/pdf"        :$typeResult="D";
    break;
    case "application/msword"    :$typeResult="E";
    break;
    case "text/plain"            :$typeResult="F";
    break;    
    default                        :$typeResult="hata";
//php ile sadece bu dosya tipleriyse değer döndürüyordum bunlardan biri değilse hata olarak dönüyor sende bu şekilde yapabilirsin
}
  • 23-09-2010, 15:23:35
    #4
    eagle_one
    eagle_one
    helpersatan adlı üyeden alıntı: mesajı görüntüle 
    $fileType=$_FILES['dosya']['type'];
switch($fileType){
    case "image/jpeg"            :$typeResult="A";
    break;
    case "image/gif"            :$typeResult="B";
    break;
    case "image/png"            :$typeResult="C";
    break;
    case "application/pdf"        :$typeResult="D";
    break;
    case "application/msword"    :$typeResult="E";
    break;
    case "text/plain"            :$typeResult="F";
    break;    
    default                        :$typeResult="hata";
//php ile sadece bu dosya tipleriyse değer döndürüyordum bunlardan biri değilse hata olarak dönüyor sende bu şekilde yapabilirsin
}

    Eğer sadece bu kontrolü yapıyorsanız, yaptığınız kontrol aşılabilir...

    http://www.scanit.be/uploads/php-file-upload.pdf Sayfa 6-7