Brugernavn:



Kodeord: Husk
Forside Forum Artikler Downloads Sřg
 

upload og sikkerhed

Hej,
Vis man har et billede upload funktion...
kan det så lade sig gøre, at uploade et billede som indeholder scripts... som kan få linux serveren i knæ?
Oprettet af:
brugernavn

Off Topic

Fri debat

Ĺben
15:18 22/07/2010
http://rowl.dk/Articles/366
Ta'da :D
Men tror ikk' du kan uploade en virus i en billed fil. Bare sikre dig de kun kan uploade jpeg png gif osv :)
Oprettet af:
AndersSoegaard

Kommentar
15:21 22/07/2010
Ja. Du skal bare lave så man kun kan uploade billeder. Kig det script Anders sendte, der i er der sådan et "script"
Oprettet af:
MikL

Kommentar
16:14 22/07/2010
har set artiklen igennem, og det ser meget fornuftigt ud...

men lige et lille spørgsmål...
når nu eregi er fjernet fra php5... kan man så ikke bruge stristr istedet for?
Eller hvad er bedst at bruge i stedet for eregi?
Sidst redigeret 16:37 22/07/2010
Oprettet af:
brugernavn

Kommentar
16:29 22/07/2010
$imageinfo = getimagesize($_FILES['upfil']['tmp_name']);
if ($imageinfo['mime'] == 'image/gif' or $imageinfo['mime'] == 'image/jpeg' or $imageinfo['mime'] == 'image/png') {
//Upload gemme del her.
} else {
echo "Dit billede skal være jpg png eller gif!";
}
Oprettet af:
MikL

Kommentar
16:54 22/07/2010
men hvad funktion kan jeg bruge til, at se om billedet indeholder .php, .sh, .so etc. i filnavnet?
Oprettet af:
brugernavn

Kommentar
17:32 22/07/2010
AndersSoegaard skrev kl. 15:21 d. 22/07/2010
http://rowl.dk/Articles/366
Ta'da :D
Men tror ikk' du kan uploade en virus i en billed fil. Bare sikre dig de kun kan uploade jpeg png gif osv :)
Du kan uploade Keyloggers i form a en billedefil,. Det går vel også ind under sikkerhed, Men der er ikke ret mange der kan finde ud af det.
Oprettet af:
zR0

Kommentar
20:06 22/07/2010
du skal bruge preg_match
Oprettet af:
SimonJ

Kommentar
20:10 22/07/2010
zR0 skrev kl. 20:06 d. 22/07/2010
AndersSoegaard skrev kl. 15:21 d. 22/07/2010
http://rowl.dk/Articles/366
Ta'da :D
Men tror ikk' du kan uploade en virus i en billed fil. Bare sikre dig de kun kan uploade jpeg png gif osv :)
Du kan uploade Keyloggers i form a en billedefil,. Det går vel også ind under sikkerhed, Men der er ikke ret mange der kan finde ud af det.
Er det så ikke bare og scanne sin filer løbene?
Oprettet af:
AndersSoegaard

Kommentar
21:11 22/07/2010
AndersSoegaard skrev kl. 15:21 d. 22/07/2010
http://rowl.dk/Articles/366
Ta'da :D
Men tror ikk' du kan uploade en virus i en billed fil. Bare sikre dig de kun kan uploade jpeg png gif osv :)
Oh yea link til min artikel :D!
Oprettet af:
superrob

Kommentar
00:51 23/07/2010
kan man ikke bruge
  • $_FILES["img"]["FUNCTION"]
i php5 længere???

for når jeg prøver, at uploade siger den jeg ikke har valgt nogle filer...'

og min form ser sådan ud:
  • <input type="file" name="img">


nogle ser har en løsning?
Oprettet af:
brugernavn

Kommentar
16:35 23/07/2010
Du skal vćre oprettet og logget ind for at svare pĺ en trĺd
Copyright © Rowl.dk v/ Michael Raagaard | 2005-12 | Alle rettigheder forbeholdes