Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - Domanda sicurezza in php
Forum - PHP - Domanda sicurezza in php - Pagina 2

Pagine: [ 1 2 3 4 ] Precedente | Prossimo
Avatar
radio (Ex-Member)
Expert


Messaggi: 327
Iscritto: 03/03/2005

Segnala al moderatore
Postato alle 12:18
Lunedì, 18/06/2007
No so (ma non penso)  se è sicuro, ma il mimetype ti arriva dal form in cui è inviato il file, prova un
Codice sorgente - presumibilmente Plain Text

  1. Var_dump($_FILES);

e vedi un po' tu ;)

PM Quote
Avatar
Shutdown (Founder Member)
Guru


Messaggi: 1212
Iscritto: 10/09/2005

Segnala al moderatore
Postato alle 14:54
Lunedì, 18/06/2007
Quindi che consigli di fare?

PM Quote
Avatar
WARRIOR (Ex-Member)
Guru


Messaggi: 627
Iscritto: 30/03/2007

Segnala al moderatore
Postato alle 15:05
Lunedì, 18/06/2007
bhe si è normale, dicevo estensione per far riferimento a quello che diceva lui.
Evita di fare commenti, proprio tu che sei un moderatore dovresti saperlo no? :k: stop.

PM Quote
Avatar
xander (Ex-Member)
Rookie


Messaggi: 27
Iscritto: 13/04/2006

Segnala al moderatore
Postato alle 16:00
Lunedì, 18/06/2007
Mmmm.. Scusate ma non ho capito molto cioe questo dove lo devo mettere :

Codice sorgente - presumibilmente Plain Text

  1. Var_dump($_FILES);



Prima di fare eseguide l'upload ? E mi  potete anche spiegare per favore a cosa serve di preciso ?
Grazie ! :k:

Ultima modifica effettuata da xander il 18/06/2007 alle 16:01
PM Quote
Avatar
Shutdown (Founder Member)
Guru


Messaggi: 1212
Iscritto: 10/09/2005

Segnala al moderatore
Postato alle 16:53
Lunedì, 18/06/2007
@ xander:
Ecco il tuo esempio...
Ho appena finito di scriverlo.
Puoi caricare solo immagini GIF e PNG.
Volendo ti basta poco per modificarlo.
http://www.pierotofy.it/pages/sorgenti/browse/16422/2414/

@ WARRIOR:
Carissimo WARRIOR i commenti da parte di un
moderatore sono più dei consigli. Se ti correggo
lo faccio solo perché tu dicevi al nostro xander
che non ci sono problemi. Invece ti stavo spiegando
che non è vero! Ti esprimi in modo impreciso,
scusami tanto non è una questione personale:
faccio solo gli interessi dell'utente e della
community.

Insomma il sito tratta argomenti tecnici dove bisogna essere precisi... Non parliamo mica di
storia o geografia, dove puoi riassumere a parole
tue... :)

Con questo spero di concludere il ragionamento citando un detto del mio paese che in questo contesto (di tecnici) non deve essere seguito ma che qualcuno, invece, segue alla lettera:

f'rrarì o farmacì, firr'm u' cavadd ca m n'agg a scì.

La traduzione:

ferriera o farmacia, ferrami il cavallo perché me ne devo andare.

Morale:

Non puoi fraintendere la farmacia con la ferriera e pretendere che ferrino il tuo cavallo lo stesso.

Ultima modifica effettuata da Shutdown il 18/06/2007 alle 17:54
PM Quote
Avatar
radio (Ex-Member)
Expert


Messaggi: 327
Iscritto: 03/03/2005

Segnala al moderatore
Postato alle 18:58
Lunedì, 18/06/2007
vabbè shutdowm se vogliamo essere proprio puntigliosi allora la variabile $HTTP_POST_FILES che hai usato nello script è "still available, but deprecated", e bisognerebbe usare $_FILES. Ovviamente l'avrai fatto per motivi di retrocompatibilità, ma volevo rompere le scatole lo stesso :D :rotfl:


[scherzo eh: senza rancore ;)]

PM Quote
Avatar
Shutdown (Founder Member)
Guru


Messaggi: 1212
Iscritto: 10/09/2005

Segnala al moderatore
Postato alle 19:07
Lunedì, 18/06/2007
Figurati... io accetto le critiche!
Anzi ti ringrazio per avermelo fatto notare!

Quindi xander volendo puoi sostituire
le variabili in quel modo.
Magari se hai tempo scrivi un nuovo
script (magari anche partendo dal mio) e
fai le correzioni! :k:

Ciao a tutti,
Niccolò.

PM Quote
Avatar
xander (Ex-Member)
Rookie


Messaggi: 27
Iscritto: 13/04/2006

Segnala al moderatore
Postato alle 19:09
Lunedì, 18/06/2007
Ho provato a fare così usando il file che mi hai dato per fare uppare solo i file rar :

Codice sorgente - presumibilmente Php

  1. <?php
  2.  
  3. $cartella = 'sorgenti/';
  4. $percorso = $_FILES['miofile']['tmp_name'];
  5. $nome = $_FILES['miofile']['name'];
  6.         if($_FILES['miofile']['type']!="sorgenti/rar")
  7. {
  8. echo "Il file non  è un rar";
  9. }
  10. elseif (move_uploaded_file($percorso, $cartella . $nome))
  11. {
  12. print "Upload eseguito";
  13. }
  14. else
  15. {
  16. print "Errore";
  17. }



Solo che non funzione sapete dove sbaglio ?

PM Quote
Pagine: [ 1 2 3 4 ] Precedente | Prossimo