video sitesi yapımı
41
●3.454
- 10-04-2009, 02:43:27Yukarıdaki kodda dosya kontrolü yapılmadığından güvenlik problemi çıkabilir. Persist MIME Type'ı vermiyor fakat uzantısına bakarak dosya kontrolü yapabilirsin. Yüklenen dosyanın sağdan 4 karakterine bakarsın. .jpg .gif .png vs sınamasını yaparsın eğer problem yoksa devam etsin varsa silersin dosyayı. Silme kodunu da vereyim. Silme işlemini de FSO ile halledebilirsin. FSO için ayrıca eklenti kurmana gerek yok sunucuya.
yuklenenresim=File.ExtractFileName yuklenenresim=LCase(yuklenenresim) 'silme işlemi Set Sil =CreateObject("Scripting.FileSystemObject") Sil.DeleteFile ("D:\websites\domain.com\httpdocs\klasoradi\"&yuklenenresim&"") Set Sil=NothingKullandığım ASP Upload ve ASPJpeg fonksiyonları için bir yazı hazırlayabilirim, biraz beklersen faydalanabilirsin. - 10-04-2009, 03:05:40asp upload ile dosya kontrolünü de rahatça yapılabilir, silme işlemi de basittir, bileşene göre yazdım kodları ve mantığını anlatmaya çalıştım, dibine de çaktığım gibi kodların çalıştığını bile denemedim, maksat mantığını vermekti, bu kadar kabaca bi şekilde güvenlik olmadan da kod yazılmaz zati, di mi yani...
- 10-04-2009, 03:22:46Şaşırdım yauanka81 adlı üyeden alıntı: mesajı görüntüle
Konuya okurken adamın her sorusuna hemen hemen cevap verilmiş ne güzel diyordum kendi kendime. Şu yazını görünce şaşırdım.
İyi de yazıma niye o kadar gocundun, kompleks yaptın, anlayamadım. Senin yazdığına ek olarak yazdım ben. Yukarıdaki kodları denerse güvenlik problemi olur diye. Belli ki pek bilgisi yok arkadaşın. Yoksa durup durup soru sormazdı. Gece gece gereksiz yere germişsin kendini, burda herkes birbirinin eksiğini tamamlayabilir. İlla da gocunacaksan ya adam gibi yaz ya da hiç yazma madem. Senden sonra yazacak olanlar şu gereksiz çıkışına muhatap olmasın.
Silme işlemi de basittir demişsin yukarıda "persist upload ile silme çok çok zordur." bir başkası mıydı? Yoksa espiri mi yaptın?
ASP Upload ile yaptığın MIME Type kontrolünü paylaşır mısın? Nasıl yapılıyormuş biz de öğrenelim. - 10-04-2009, 20:33:39Üyeliği durdurulduarkadaşlar yazdığınız mesajları dün gece okudum şimdi göremedim ama sonuçda burası bi tartışma platformu ama bu tartışmaya hakaretler girmemeli. çünkü sırf bu başlıkda 2-3 sorun çözüldü ve bence çok okunacak ve yararlanıcak bir bölüm oldu. Ben kendi adıma persiste resim uploadında ve bazı konularda zayıflığımı sorarak öğreniyorum. benim gibi kaç kişi var sonuçda biri bişey söylediği diğer yanlış anladı vs. zaten silinmiş yada ben göremedim iyide olmuş. ben sizdende aldığım bilgiler ile bir kod yaptım. ama kod şöyle çoklu resim upload. gayette güzel oldu. ama ben burda uzantı yasaklamak istiyorum ama bi türlüde beceremedim örneklerdeki gibi yaptım ama yok beceremedim şimdi sayfalar şöyle. göndereme sayfası bu
Kaydetme sayfası iseAlıntı
kaydetme sayfasıda bu olcak burda gelen resimler sorunsuz ekleniyor ama uzantı kontrolunu bi türlü yaptıramadım. bu son 3 harfi alıyorum sınatıyorum ama diğelim txt doyasını genede atıyor hanca küçük hallerini çıkarırken kurala uyup yüklemiyor ama yasak uzantılı dosyayı yüklüyor genede nasıl yapabilirm.Alıntı - 11-04-2009, 16:42:48
resim=File.ExtractFileName resim=LCase(resim) if right(resim,4)<>".jpg" or right(resim,4)<>".gif" then 'kendine göre ayarla Set Sil =CreateObject("Scripting.FileSystemObject") Sil.DeleteFile (Path&resim) 'Path değişkeni yukarıda resmin yüklendiği yer olarak tanımlandı Set Sil=nothing response.write "hatalı işlem" else 'kontrolden geçtikten sonra yaptırılacak işlemler end ifPersist MIME Type kontrolünü yapamıyor. En azından bu şekilde güvenlik krizini aşabilirsin. İşlemleri onaya tabi tutarsan pek sıkıntı yaşamazsın. kodları for döngüsünün içinde denemen gerekecektir çoklu yükleme yaptırıyorsan. Kolay gelsin.
Konuya okurken adamın her sorusuna hemen hemen cevap verilmiş ne güzel diyordum kendi kendime. Şu yazını görünce şaşırdım.