/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Upload dir ?
Fra : "-> JiR


Dato : 17-07-03 20:38

Hejsa !

Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
skidt, der kan ødelægge resten af hjemmesiden ? Findes der en smart måde at
sikre, at skidtfolk ikke får denne mulighed, men at hæderlige stadig kan
uploade deres seriøse billeder.

.......Nej...det drejer sig ikke om nøgne babes.....endnu...

Mvh..

-> JiR <-



 
 
Christian Joergensen (17-07-2003)
Kommentar
Fra : Christian Joergensen


Dato : 17-07-03 22:36

On Thu, 17 Jul 2003 21:37:40 +0200, -> JiR <- wrote:

> Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
> og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
> skidt, der kan ødelægge resten af hjemmesiden ?

Jeg tror ikke de kan ødelægge resten af hjemmesiden - men de kan sikkert
uploade andre uønskede ting.

> Findes der en smart måde at sikre, at skidtfolk ikke får denne mulighed,
> men at hæderlige stadig kan uploade deres seriøse billeder.

Moderering.

> ......Nej...det drejer sig ikke om nøgne babes.....endnu...

Det glæder jeg mig til at se.

--
Christian Jørgensen | In order to understand recursion
http://www.razor.dk | one must understand recursion.


Peter Brodersen (17-07-2003)
Kommentar
Fra : Peter Brodersen


Dato : 17-07-03 22:50

On Thu, 17 Jul 2003 23:36:17 +0200, Christian Joergensen
<mail@phpguru.dk> wrote:

>Jeg tror ikke de kan ødelægge resten af hjemmesiden - men de kan sikkert
>uploade andre uønskede ting.

Der er to grader af uønskede ting:

1. Dem, der kan irritere andre - fx vira og lignende. En løsning kan
være kun at tillade bestemte filtyper og -endelser. Det behøver dog
ikke at afholde en drillesyg person i fx at uploade ubehagelige
billeder.

2. Dem, man slet ikke vil have på sin webside - fx php-filer. Får en
bruger lov til at uploade en PHP-fil, der ligeledes får lov til at
hedde .php på serveren, kan han skabe en snabel til webhotellets
kildetekst, hvilket nu og da giver adgang til diverse brugernavne og
kodeord - fx mysql-kodeord og deslige.

--
- Peter Brodersen

Mikkel Egelund (18-07-2003)
Kommentar
Fra : Mikkel Egelund


Dato : 18-07-03 06:36


"-> JiR <-" <web.marineflyver@e-mail.dk> wrote in message
news:3f16fb5a$0$32492$edfadb0f@dread16.news.tele.dk...
> Hejsa !
>
> Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
> og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
> skidt, der kan ødelægge resten af hjemmesiden ? Findes der en smart måde
at
> sikre, at skidtfolk ikke får denne mulighed, men at hæderlige stadig kan
> uploade deres seriøse billeder.
>
> ......Nej...det drejer sig ikke om nøgne babes.....endnu...
>
> Mvh..
>
> -> JiR <-
>
>

> "Hov er der en risiko ved det ?"

Tja, en risiko vil der altid være. Men du kan selvfølgelig sikre dig at det
kun er bestemte filtyper der uploades, f.eks jpg og gif.

> Findes der en smart måde at sikre, at skidtfolk ikke får denne mulighed

Udleverer password til godtfolket!


/mikkel

http://spacerent.dk - Webhosting fra 49,-/md.



Rasmus Hansen (24-07-2003)
Kommentar
Fra : Rasmus Hansen


Dato : 24-07-03 10:04

-> JiR <- wrote:

> Hejsa !
>
> Jeg har overvejet at lave et directory hvor folk kan upload deres billeder
> og tænkte: "Hov er der en risiko ved det ?" Kan folk uploade vira og andet
> skidt, der kan ødelægge resten af hjemmesiden ? Findes der en smart måde at
> sikre, at skidtfolk ikke får denne mulighed, men at hæderlige stadig kan
> uploade deres seriøse billeder.

Du kan tjekke typen på den fil der bliver uploadet fx:

<?php

if (stristr($_FILES['userfile']['type']),"image")) {
   echo "Den uploadede fil er et billede.";
}
else echo "Den går ikke Granberg - kun billeder må uploades";

?>

Som andre nævner sikrer det selvfølgelig ikke mod uønskede billeder.

Mvh
Rasmus


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408936
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste