Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Аплоад файла + запись в лог |
23.04.2009, 08:32
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
Аплоад файла + запись в лог
Привет всем... вот такой вопрос...
Нужно сделать 2 формы загрузки файла
1 по http
2 с локального компа
-----
По время загрузки файл меняет имя на то что указываю я.... + в файл пишет имя файла...
Файл должен переименовываться, не трогая расшерение... + можно грузить только файл определенного формата...
кто может подсказать код?
|
|
|
23.04.2009, 10:54
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
А чтотут сложного?
<form action=..><input type=file><input type=submit></form> Поищи в поисковике маны на тему php + upload file
например вот статья про Upload http://www.phpclub.ru/detail/article/upload
а вот стетья про запись в файл http://www.kurepin.ru/php/files/
Последний раз редактировалось Krist_ALL; 23.04.2009 в 10:59..
|
|
|
|
23.04.2009, 13:26
|
|
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495
Репутация:
39
|
|
PHP код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Загрузка файла на сервер</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<?php
$do=$_GET["do"];
switch ($do) {
case "upload":
$uploaddir='upload/';
$userfile=$_FILES['userfile']['name'];
$ext=strrchr($userfile, '.');
if ($ext == '.zip') die ("Нельзя загружать файлы с расширением zip");
//if ($ext !== '.zip') die ("Можно загружать только файлы с расширением zip");
$newfilename=date("U")."$ext";
move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $newfilename);
echo "Имя файла на сервере: $uploaddir$newfilename<br>
Тип файла:".$_FILES['userfile']['type'];
$log = fopen("fileupload.log", "a");
fwrite($log, "$newfilename\n");
break;
default:
?>
<form method="POST" action="?do=upload" enctype=multipart/form-data>
<input type="file" name="userfile">
<input type="submit">
</form>
<? } ?>
</body>
</html>
Последний раз редактировалось OdaN; 23.04.2009 в 13:34..
|
|
|
|
23.04.2009, 13:40
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
if ($ext == '.zip') die ("Нельзя загружать файлы с расширением zip");
А если шелл, то можно? =)
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
23.04.2009, 14:01
|
|
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495
Репутация:
39
|
|
Ну может это будет специальная форма по заливке шеллов =)
|
|
|
|
23.04.2009, 14:08
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Сообщение от OdaN
Ну может это будет специальная форма по заливке шеллов =)
Твой скрипт уязвим в нескольких местах.
Во-первых если уж такая пьянка, нужно исходить от обратного, проверять допустимые значения, а не недопустимые.
Во-вторых, всегда нужно проверять данные при записи в файл. У тебя они идут туда в необработаном виде.
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
23.04.2009, 14:14
|
|
Участник форума
Регистрация: 04.03.2006
Сообщений: 159
Провел на форуме:
473495
Репутация:
39
|
|
Ну во первых у меня там можно заменить
Код:
if ($ext == '.zip') die ("Нельзя загружать файлы с расширением zip");
на
Код:
if ($ext !== '.zip') die ("Можно загружать только файлы с расширением zip");
Во вторых это только пример скрипта, а не полноценно работающая версия. Если это необходимо, дописать пару условий типа
PHP код:
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $newfilename)) {
echo "Имя файла на сервере: $uploaddir$newfilename<br>
Тип файла:".$_FILES['userfile']['type'];
$log = fopen("fileupload.log", "a");
if (fwrite($log, "$newfilename\n")) {
еcho "лог записан";
} else {
echo "ошибка записи в лог"; }
} else {
echo "ошибка загрузки"; }
не составляет особого труда |
|
|
|
24.04.2009, 10:42
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
Спасиб...
как проверить вес файла?
|
|
|
|
24.04.2009, 14:50
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
Провел на форуме:
1636674
Репутация:
171
|
|
уже загруженного - так:
PHP код:
//Example #1 filesize() example
<?php
// outputs e.g. somefile.txt: 1024 bytes
$filename = 'somefile.txt';
echo $filename . ': ' . filesize($filename) . ' bytes';
?>
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
