Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Formularz dodawanie załącznika
Forum PHP.pl > Forum > PHP
ZenekN
16.11.2015, 11:25:14
Hej chciałem dołączyć do formularza, możliwość dodawania załącznika.

Jak mogę zabezpieczyć się przed możliwością uploadu plików w innym formacie np. php, lub przed nadpisywaniem nagłówków.
Jakie są metody zabezpieczeń.
prz3kus
16.11.2015, 13:09:37 
[PHP] pobierz, plaintext 
  1. $dozwolone_rozszerzenia=array("jpeg", "jpg", "tiff", "tif", "png", "gif");
  2. $plik_rozszerzenie=pathinfo(strtolower($plik_nazwa), PATHINFO_EXTENSION);
  3. if (!in_array($plik_rozszerzenie, $dozwolone_rozszerzenia, true)) {
  4.     exit("Niedozwolone rozszerzenie pliku.");
  5. }
[PHP] pobierz, plaintext
ZenekN
16.11.2015, 18:24:58
Chciałem zapytać dlaczego została uzyta metoda exit();
Czy bezpieczne będzie to jeśli zamiast exit wpiszę echo 'Niedozwolone rzszerzenie'
Pyton_000
16.11.2015, 18:31:10
exit przerywa wykonywanie skryptu.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.