WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Uploadscript (https://www.wn.se/forum/showthread.php?t=15782)

XenoMorph_eXc 2006-12-03 13:38
Det spelar ingen roll vad det är för filändelse, .jpg, .exe, .bat, .vbs utan det är informationen som finns lagrad i exif-värdena för bilden som läses utav exif_imagetype() så en executable kan ju knappast laddas som en bild i en webbläsare. Varje gång jag låter någon göra en upload till mina sajter via formulär så anger jag användarid:n eller md5-hashar som namn och skiter fullständigt i att applicera en filändelse som .jpg. Går ju smidigt att ladda dom in i en webbläsare oavsett filtyp eller inte, som exempelvis på förstasidan till dreamblue.se så visas bilder på senast inloggade och de bilderna består ju bara utav användarid som filnamn.

Det viktigaste som har pekats ut i denna tråden är ju som sagt att man skall kolla filens innehåll och verkligen verifiera att det är bildinformation man tar emot och inget annat. Redan försökt att ladda upp en massa potentiellt skadliga ting till mina sajter men exif_imagetype() och andra failsafes kickas ju in.

Toombass 2006-12-07 00:25
hmm när jag försöker använda exif_imagetype() så får jag bara felmedelandet "Fatal error: Call to undefined function exif_imagetype();" Har försökt på lite olika sätt men får samma felmedelande. Någon som har nån aning om vad jag gör för fel?.

kers 2006-12-07 08:21
Citat:
Originally posted by Toombass@Dec 7 2006, 01:25
hmm när jag försöker använda exif_imagetype() så får jag bara felmedelandet Fatal error: Call to undefined function exif_imagetype(); Har försökt på lite olika sätt men får samma felmedelande. Någon som har nån aning om vad jag gör för fel?.
Du kanske har en för gammal version av PHP där funktionen inte finns? exif_imagetype kom med först i php 4.3

mikael_a 2006-12-07 10:58
Hej,

jag brukar använda denna upload klass: http://www.verot.net/php_class_upload.htm

Toombass 2006-12-07 16:42
Kers: Kan hända, men om det nu inte finns stöd för det på webbhotellet, finns det då något annat alltenativ?

mikael_a: Tyvärr är det inte php 5, så objektorientering funkar inte så bra :(.

jimmie 2006-12-07 17:02
Citat:
Originally posted by Toombass@Dec 7 2006, 18:42
Kers: Kan hända, men om det nu inte finns stöd för det på webbhotellet, finns det då något annat alltenativ?

mikael_a: Tyvärr är det inte php 5, så objektorientering funkar inte så bra :(.
Hej,

PHP 4.3 har stöd för objektorientering, dock en aning begränsad men läser man på sidan Mikael_a länkar till så står det: "The class is compatible with PHP 4.3+, and compatible with PHP5"

mikael_a 2006-12-07 23:31
Jag har använd klassen till både php4+ samt php5+ applikationer, och den fungerar bra!

Toombass 2006-12-09 13:14
Hejsan!, kanonbra om klassen funkar för äldre versioiner av php ochså. Någon som har använt den som vet på rak arm hur man gör för att kolla om en bild verkligen är en bild?, var ju så otroligt mycket och bra dokumentation så det känns lite mustigt att tugga igenom allt för en sådan sak. Till det jag gör nu så behöver jag endast använda den funktionen. Så om det är nån som vet på rak arm hur man gör det så skulle jag uppskatta om han/hon ville beskriva det, annars får jag läsa igenom iallafall : ).

/MVH Tomas


Alla tider är GMT +2. Klockan är nu 02:05.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson