Je vertrouwt nog steeds op minetypes en extensies om te controleren op geldige afbeeldingen.

stap 1 lees het bestand in met een file steam en voer strip_tags of schijf zelf iets wat daarop lijkt om direct een image injectie te filteren van javascript en php tags en is nodig vooral voor ie6 welke javascript tags in een afbeelding gewoon uitvoert en eventeule alerts kan laten zien wanneer je deze injecteerd.

stap 2 Gebruik maken van gd functies om de afbeelding te maken en op te staan.


stap 3 Zet met htaccess de php engine uit in de upload map

Origineel gepost door Raymond Nijland

Je vertrouwt nog steeds op minetypes en extensies om te controleren op geldige afbeeldingen.

stap 1 lees het bestand in met een file steam en voer strip_tags of schijf zelf iets wat daarop lijkt om direct een image injectie te filteren van javascript en php tags en is nodig vooral voor ie6 welke javascript tags in een afbeelding gewoon uitvoert en eventeule alerts kan laten zien wanneer je deze injecteerd.

stap 2 Gebruik maken van gd functies om de afbeelding te maken en op te staan.


stap 3 Zet met htaccess de php engine uit in de upload map

Zo:

1 $file = strip_tags($file);

2 sorry kom er even niet op maar wat zijn gd functies ?

3 already done.

Bedankt voor je hulp

GD is een Library voor PHP om images mee te maken/manipuleren en dergelijke.

Als je de file uitleest met file_get_contents (of fopen()) kun je daarna die waarde met strip_tags ontdoen van javascript (hiermee haal je niet de PHP eruit volgens mij). Als je daarna de waarde die overblijft weer met de GD Library 'in elkaar steek' blijft er dus een plaatje over.

Volgens mij kan dit dan ook met de fwrite() functie en dan de variable waarin de image zit opgeven en de door jou gemaakte bestandsnaam.

Prachtige uitleg dus ik moet de image uit elkaar halen, strip taggen, en terug in elkaar steken met de GD libary.

ja heb niet zoveel ervaring met files uploaden naar server dus dit is goud voor mij!

Ik moet zeggen dat ik zelf ook nog niet op het idee was gekomen om files te 'lezen' en terug in elkaar te zetten,.. heb (gelukkig) nog nooit problemen gehad met de uploads zonder dit te doen, maar toch goed om te weten en in de toekomst te gaan en blijven doen.

We blijven leren! :D

Origineel gepost door Joshua de Gier

Ik moet zeggen dat ik zelf ook nog niet op het idee was gekomen om files te 'lezen' en terug in elkaar te zetten,.. heb (gelukkig) nog nooit problemen gehad met de uploads zonder dit te doen, maar toch goed om te weten en in de toekomst te gaan en blijven doen.

We blijven leren! :D

Inderdaad, maar hoe kan ik ze terug in elkaar steken heb er geen reet verstand van :D