Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Datei-Upload sicher? [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
brauche Webseite ideal für Vereine und Firmen
- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
Datei-Upload sicher?

 
michl1710
06-04-2006, 23:51 
 
Moin zusammen,

ich möchte meinen Besuchern gerne die Möglichkeit geben eigene Bilder (gif/jpg) hochzuladen. Kann ich irgendwie prüfen, ob mir jemand Müll (.exe ...) hochladen will, BEVOR die Datei auf dem Server landet (auch noch vor'm temporären Verzeichnis)?

Danke!

Michl
 
derHund
06-04-2006, 23:56 
 
nein, kannst du nicht - wozu auch? was passiert denn mit ner exe auf ner unix-kiste? edit: die noch dazu als img angezeigt werden soll?
 
jahlives
06-04-2006, 23:57 
 
BEVOR die Datei auf dem Server landet (auch noch vor'm temporären Verzeichnis)?
Kurz und bündig: Nein
Du könntest beim Form eine JS Prüfung machen und wenn diese eine verbotene Dateiendung entdeckt, dann wird das Form nicht abgeschickt --> Problem JS könnte deaktiviert sein.
Eine zuverlässige Prüfung kannst du NUR serverseitig machen, sobald das Bild komplett hochgeladen wurde.
Zum Prüfen würde ich dir dann eine Fkt wie getimagesize() empfehlen, die dir die Grössen des Bildes zurückgeben sollte. Wenn die nix zurückgibt oder false dann hast du es wohl mit einem verbotenen File zu tun.

Gruss

tobi

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:23 Uhr.