upload fisiere - securitate

Mascka · Mesajde **Mascka** » Sâm Apr 01, 2006 11:37 am

black diamond · Mesajde **black diamond** » Sâm Apr 01, 2006 12:17 pm

Adica daca prin formul de upload i se uploadeaza pe server un .php cu extensia schimbata. Dar asta nu o sa mearga decat daca ai default type php.

Asta o poti ocoli usor, la upload verificand dimensiunile imaginii. Daca nu sunt dimensiuni valide => stergi imaginea.

alesio13 · Mesajde **alesio13** » Sâm Apr 01, 2006 1:49 pm

scuzati-ma daca am fost neclar.

deci am un script de upload prin care utilizatorii pot sa uploadeze fisiere pe serverul meu. daca un utilizator face un script php care se va numi script.php si ii schimba extensia in script.jpg si dupa aceea il uploadeaza pe server la mine. cand va accesa www.serverulmeu.com/fisiere/script.jpg atunci ce sa fac ca sa nu ruleze scriptul php din interiorul fisierului script.jpg ?

black diamond a spus "Dar asta nu o sa mearga decat daca ai default type php." . de unde setez chestia asta ?

dar daca scriptul va fi scris in alt limbaj si ii se va schimba extensia .jpg atunci cum verific sa vad daca aceasta este imagine si nu este altceva ?

black diamond a spus "Asta o poti ocoli usor, la upload verificand dimensiunile imaginii. Daca nu sunt dimensiuni valide => stergi imaginea."

cum iau dimensiunile imaginii (sau presupusei imagini) ?

carco · Mesajde **carco** » Sâm Apr 01, 2006 2:20 pm

black diamond · Mesajde **black diamond** » Sâm Apr 01, 2006 4:41 pm

upload fisiere - securitate

upload fisiere - securitate

Cine este conectat