Ik ben opzoek naar een standaard foto upload scriptje, dat ik in een bestaande site kan gebruiken;)
Alvast bedankt!
Marc
- heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
-
22-02-2011, 16:37 #1
- Berichten
- 55
- Lid sinds
- 16 Jaar
heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
-
In de schijnwerper
ZwangerschapInWeken.nl DA10 - Zwangerschapskalender - Calculator - Veel contentWebsite te koopHandmatig linkbuilden aangeboden (vanaf 7,50 per link)Freelance / Werk[BELANGRIJK] Festinger Vault - Download 25.000 thema's en pluginsPromotieWebapps op maat! Voordelig en snel gerealiseerd.Freelance / Werk -
22-02-2011, 17:03 #2gast37784 Guest
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
-
22-02-2011, 17:49 #3
- Berichten
- 750
- Lid sinds
- 15 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
Waarschuwing dit script NIET gebruiken in verband met veilgheid
Php bestanden kunnen nog steeds op je server gezet worden
Gebruik niet zo maar scripts van het internet vaak zijn deze absoluut niet veilig
-
22-02-2011, 17:56 #4
- Berichten
- 263
- Lid sinds
- 18 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
je bedoelt dat hij beter naar bestands type kan kijken met: $_FILES['uploaded']['type'] ? ipv via een array te kijken naar de laatste 4 karakters van het bestand (.jpg bv)?
-
22-02-2011, 18:06 #5
- Berichten
- 750
- Lid sinds
- 15 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
Helaas ook verkeerd dat is ook te faken vanaf de client. Nooit vertrouwen op extensie checks of mine type checks
Stappen die ik gebruik wanneer ik afbeeldingen laat uploaden
1. Bestand inlezen welke geüpload is en de content strippen van tags om image injection tegen te gaan
2. Met gd libary een image aan laten maken op de server.
3. php parsing in een upload map uitzetten met htaccess wanneer daar toe de mogelijkheid is.
-
22-02-2011, 18:23 #6
- Berichten
- 263
- Lid sinds
- 18 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
bedankt voor de tips... wel logisch ja, gelukkig beperken mijn upload scripts zich momenteel nog enkel voor mensen die toch al admin/beheerder zijn dus relatief gezien is de kans klein dat ze hun eigen website willen hacken. Maar ik zal in het vervolg ook inlezen en tags strippen.. thanks
-
22-02-2011, 20:56 #7gast37784 Guest
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
-
23-02-2011, 14:50 #8
- Berichten
- 55
- Lid sinds
- 16 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
Het gaat om een afbeelding upload script dat geplaatst zal worden gebruikt in de admin, kortom achter een beveligng zit.
Dus in dat geval denk ik dat ik deze prima kan gebruiken, toch?
-
24-02-2011, 05:51 #9
- Berichten
- 750
- Lid sinds
- 15 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
Tja het is een mogelijkheid die niet aan geraden is. Wanneer een hacker/cracker door de inlog komt door middel van bruteforcing of door een andere zwakheid dan kunnen ze direct als nog een schadelijk bestand op de server zetten.
Misschien een idee om ook je inlog eens te posten zodat we deze kunnen beoordelen op veiligheid. Er zijn wel een aantal meer personen actief op het forum die er ook verstand van hebben
-
24-02-2011, 08:12 #10
- Berichten
- 1.263
- Lid sinds
- 16 Jaar
Re: heeft er iemand toevallig een foto upload scriptje liggen dat werkt?
Tja het is een mogelijkheid die niet aan geraden is. Wanneer een hacker/cracker door de inlog komt door middel van bruteforcing of door een andere zwakheid dan kunnen ze direct als nog een schadelijk bestand op de server zetten.
Misschien een idee om ook je inlog eens te posten zodat we deze kunnen beoordelen op veiligheid. Er zijn wel een aantal meer personen actief op het forum die er ook verstand van hebben
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic