hacklendim yardım

Zaman Aşımı…

.php uzantılı doslayarın uploadını engellemen gerekiyor..

msn adresini ekledim bu konu hakkında yardım isteyeceğim.

Yüklenmesi değilde çalıştırılması hakkında yardımcı olmaya çalışayım.
Resimlerin kaydedildiği dizne .htaccess dosyanız varsa en altına yoksa yeni bir .htaccess dosyası oluşturarak aşağıdaki kodları ekleyin ;

<FilesMatch "\.(exe|php|php3|php4|php5|phps)$">
Deny From All
</FilesMatch>

php uzantılı dosyaların eklenmesini iptal ederek bir çözüm oluşturmuş olabilirsiniz. ama sadece ekleyebileceği dosya türlerini yazarsanız o zaman daha etkili bir yöntem olur örnek jpeg gif swf gibi

$dosyatipi = $_FILES["images"]["type"];

if($dosyatipi != "image/jpeg" && $dosyatipi != "image/pjpeg") die("Dosya Formatı Uyuşmuyor");

bu şekilde kontrol ettirebilirsin

Bizde bişeyLer öğrenseydik...

TeşekkürLer Hocam !

Tamamda bence resmin içeriğini okuması lazım cunku kodun basına :GIf fln bi kod yazıyo resim uzantısı alıyor shell bunun için phpciler yardım ederlerse onlar eder

bunun için resimlerinin olduğu dizini kullanıcıya direk vermemelisin
+ yüklerken dosyanın son 3 karakterini kontrol etmelisin $sonuzanti = substr($_FILES['resim']['name'], -3); gibi.
arkasından yapacağın dosyaya senin belirlediğin bir isim ver. kendi ismini verdirme.
örnek : $dosya_adi = time() . ".jpg";
gibi. alternatif çözümler üretilebilir. dosya yüklemedeki bu açığı biliyorum.
ancak bunu .htaccess ile de çözebilirsin.
yüklenmesini istediğin resimlerin uzantılarını kendi mime tipleri ile verip diğer bütün uzantıları text olarak verdirtirirsen ve yukarıda arkadaşın yazdığın uzantıları deny listesine eklersen o zaman sorunun kalmayabilir.
lütfen her önünüze gelen scripti kullanmayın. bu siteden para kazanacak ve yatırıp yapıyorsanız 100-200 dolar verip adam akıllı script yazdırın ki güvenlik sorununuz %90 azalsın.
kolay gelsin.