inspo Skrevet 12. oktober 2007 Del Skrevet 12. oktober 2007 (endret) Heisann Nå har jeg laget en upload side der folk kan laste opp bilder, som jeg tenkte jeg skulle legge ut i ett eget bildegalleri som heter "Innsendte bilder" Men det jeg egentlig lurer på er om dette er ett sikkert script.. Sjekk her EDIT: Vet ikke om dette er riktig kategori.. Endret 12. oktober 2007 av chop1 Lenke til kommentar
itsmebth Skrevet 12. oktober 2007 Del Skrevet 12. oktober 2007 Kan vi få se kilden? Lenke til kommentar
inspo Skrevet 13. oktober 2007 Forfatter Del Skrevet 13. oktober 2007 (endret) Kan vi få se kilden? Her er php koden: <?php if (($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/pjpeg") && ($_FILES["file"]["size"] < 2000000)) { if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . "<br />"; } else { echo "Bilde: " . $_FILES["file"]["name"] . "<br />"; echo "Type: " . $_FILES["file"]["type"] . "<br />"; echo "Størrelse: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />"; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"] . " finnes allerede! Prøv å endre filnavnet "; } else { move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]); echo "Lagret i: " . "upload/" . $_FILES["file"]["name"]; } } } else { echo "Dette formatet støttes ikke!"; } ?> Endret 13. oktober 2007 av chop1 Lenke til kommentar
Mats Danielsen Skrevet 13. oktober 2007 Del Skrevet 13. oktober 2007 Et sikkert upload script, er et script som klarer og sperre andre filer som ikke er tillate. Og det gjør dette, men du kunne gjerne loggført dem som prøver og laste opp ulovlige filer. Så du kan gi dem en stripe. Lenke til kommentar
Hobbyhorse73 Skrevet 13. oktober 2007 Del Skrevet 13. oktober 2007 echo "Temp file: " . $_FILES["file"]["tmp_name"]; echo "Lagret i: " . "upload/" . $_FILES["file"]["name"]; Jeg kan ikke se noe galt med det scriptet der. Men dog, jeg spør meg selv. Har opplasteren virkelig behov for den informasjonen om hva temp navnet og katalognavnet er? Jeg synes denne informasjonen er totalt unyttig. Denne informasjonen synes jeg du skal ta bort. En av årsakene er at jeg kan laste opp bilder til ditt nettsted, og bruke de selv fra et annet nettsted. Det tok 2 forsøk å finne stedet hvor bildene ble lagret. Her er bilde jeg lastet opp: http://www.enivest.net/~arve.hope/lastopp/...ad/IMAG0015.JPG Lenke til kommentar
inspo Skrevet 13. oktober 2007 Forfatter Del Skrevet 13. oktober 2007 Jeg kan ikke se noe galt med det scriptet der. Men dog, jeg spør meg selv. Har opplasteren virkelig behov for den informasjonen om hva temp navnet og katalognavnet er? Jeg synes denne informasjonen er totalt unyttig. Denne informasjonen synes jeg du skal ta bort. En av årsakene er at jeg kan laste opp bilder til ditt nettsted, og bruke de selv fra et annet nettsted. Det tok 2 forsøk å finne stedet hvor bildene ble lagret. Her er bilde jeg lastet opp: http://www.enivest.net/~arve.hope/lastopp/...ad/IMAG0015.JPG Oki.. Egentlig enig med deg der.. skal ta vekk den infoen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå