Oké, laatst een mooi topic hier gevolgd over het uploaden van bestanden.
Nu wil ik die discussie nog even opnieuw uitlokken maar nu met concrete voorbeelden van andere programmeurs.
Ik geef dit als basis:
Dit is niet veilig, wat zeg ik alles behalve veilig. Ben benieuwd hoe jullie dit oplossen op jullie eigen manier. Je ziet vaak dat websites een lek hebben door input velden of door file velden, vandaar dat dit essentieel is dat het veilig gebeurt.PHP Code:<?PHP
// Cmod uploads naar 777
$target_path = "uploads/";
$target_path = $target_path . basename( $_FILES['image']['name']);
// File uploaden
if(isset($_FILES['image']['name']))
{
$target_path = $target_path . basename( $_FILES['image']['name']);
// File uploaden
move_uploaded_file($_FILES['image']['tmp_name'], $target_path);
//toevoegen database
$insert = mysql_query("INSERT INTO images (id,image) VALUES ('','".$_FILES['image']['name']."')")or die (mysql_error());
echo"Image is geupload!";
}
?>
<form action="" method="post" enctype="multipart/form-data">
<input type="file" name="image" />
<input type="submit" name="submit" value="Toevoegen" />
</form>
Ik hoor graag van jullie!
-
03-02-2011, 13:35 #1
SVM Solutions
- Berichten
- 1.245
- Lid sinds
- 18 Jaar
Veilig uploaden
-
03-02-2011, 16:51 #2
Pendo.
- Berichten
- 1.899
- Lid sinds
- 18 Jaar
Re: Veilig uploaden
Moet zeggen dat ik zelf ook wel wat steekjes heb laten vallen in het verleden en heb net als jou dat topic gevolgd, hopelijk heb ik nu de juiste methode te pakken :)
1) controleren op mime-type
2) file renamen (voor de 0 byte?!) en de extensie bij de mime-type eraan koppelen
3) file contents inlezen en de content controleren op php/javascript code
4) gestripte content terug in een var plaatsen
5) GD Library gebruiken om de image weer op te bouwen en op te slaan
Dat was in elk geval zover ik was gekomen in het topic, je blijft leren :)
-
03-02-2011, 17:18 #3
Particulier
- Berichten
- 376
- Lid sinds
- 18 Jaar
