• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت آپلود فایل
#1
سلام
اساتید محترم من برای آپلود کردن فایل از کد زیر استفاده میکنم

در کل میخوام بدونم امنیت آپلود کردن فایل توسط این کد مناسب هست ؟

برای چک کردن حجم فایل :


کد پی‌اچ‌پی:
if ($_SERVER['CONTENT_LENGTH'] <= 238000) {} 

چک کردن فرمت فایل ( عکس )

کد پی‌اچ‌پی:
if(preg_match('#image#',$_FILES['upload_files']['type'][$key])) { 

چک کردن فرمت فایل ( ویدیو )

کد پی‌اچ‌پی:
if(preg_match('#video#',$_FILES['upload_files']['type'][$key])) { 

اینم کد کامل :
کد پی‌اچ‌پی:
if ($_SERVER['CONTENT_LENGTH'] <= 238000) {
            if (isset(
$_FILES['upload_files']) && $_FILES['upload_files']['error'] != 0) {    
                
                    foreach(
$_FILES['upload_files']['tmp_name'] as $key=>$value) {
            
                            
$file $_FILES['upload_files']['name'][$key];
                            
// allow only image upload
                            
if(preg_match('#image#',$_FILES['upload_files']['type'][$key])) {
                                if(!
move_uploaded_file($value$upload_dir.$file)) {
                                    
$failed true;
                                } else {                    
                                    
$images[] = $upload_dir.$file;
                                    
$path $upload_dir.$file;
                                }    
                            } else {
                                
$images = array("error"=>"Sorry, only images are allowed to upload");
                            }
                    }
            }
            } else {
                echo 
"<script> alert('حجم فایل شما بیشتر از 200 کیلوبایت می باشد'); </script>";
            } 
  پاسخ
تشکر شده توسط :
#2
بعید میدونم مشکل امنیتی داشته باشه Undecided
---------------------------------------------------------------------------
خدایا ، مگر می شود تو باشی و ما تنها باشیم ؟
  پاسخ
تشکر شده توسط : ashkanj
#3
باید علاوه بر پسوند فایل نوع mime type فایل رو هم چک کنی
میثم محمودی | انجمن کد ایگنایتر فارسی
--------------------------
هرگز نمي توان با آدمهاي کوچک کارهاي بزرگ انجام داد
  پاسخ
تشکر شده توسط : ashkanj payam
#4
سلام آقای میثم
میشه بگید تو این کد این mime type که گفتید چجوری چک کنم ؟Heart
  پاسخ
تشکر شده توسط :
#5
http://php.net/manual/en/function.finfo-file.php
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان