|
|
|
Yazan
|
Konu: File type (Okunma Sayısı 1354 defa)
|
lahmACUN
Yeni Kullanıcılar
 Offline
Mesaj Sayısı: 33
|
Merhabalar, if ($_FILES['dosya']['type'] != "image/gif" &&
$_FILES['dosya']['type'] != "image/jpeg" &&
$_FILES['dosya']['type'] != "image/pjpeg" &&
$_FILES['dosya']['type'] != "image/png")
{ die("Dosya formati uyusmuyor!");}
Şeklinde kontrol yaparken csv kontrololünü nasıl yapabiliriz. Her uzantı için liste gibi bi kaynak bulabilirmiyiz. Teşekkürler. |
|
|
|
|
Logged
|
<?
Bir japon atasözü derki;
amannn nedemişse demiş banane elin Japonundan !!!!
?>
|
|
|
serkan
Serkan Ceylani
Admin
Offline
Mesaj Sayısı: 134
|
<?php
function storefile($var, $location, $filename=NULL, $maxfilesize=NULL) {
$ok = false;
// Check file
$mime = $_FILES[$var]["type"];
if($mime=="image/jpeg" || $mime=="image/pjpeg") {
// Mime type is correct
// Check extension
$name = $_FILES[$var]["name"];
$array = explode(".", $name);
$nr = count($array);
$ext = $array[$nr-1];
if($ext=="jpg" || $ext=="jpeg") {
$ok = true;
}
}
if(isset($maxfilesize)) {
if($_FILES[$var]["size"] > $maxfilesize) {
$ok = false;
}
}
if($ok==true) {
$tempname = $_FILES[$var]['tmp_name'];
if(isset($filename)) {
$uploadpath = $location.$filename;
} else {
$uploadpath = $location.$_FILES[$var]['name'];
}
if(is_uploaded_file($_FILES[$var]['tmp_name'])) {
while(move_uploaded_file($tempname, $uploadpath)) {
// Wait for the script to finish its upload
}
}
return true;
} else {
return false;
}
}
?> http://us2.php.net/features.file-upload |
|
|
|
|
Logged
|
İletişim: xmpp:serkan@member.turk-php.com (Jabber) (Lütfen sorularınızı forum içinde sorunuz.) Arşiv: http://arsiv.turk-php.comSerkan |
|
|
lahmACUN
Yeni Kullanıcılar
Offline
Mesaj Sayısı: 33
|
Merhaba, öncelikle yanıtınız için teşekkürler. Ancak aslında sormak istediğim dosyayı upload etmeden önce uzantısının .csv olup olmadığını kontrol ettirmekti. Verdiğiniz örnekte if($mime=="image/jpeg" || $mime=="image/pjpeg") jpg yerinde csv yapmam gerekiyor. Bunu nasıl yapabilirim? Teşekkürler |
|
|
|
|
Logged
|
<?
Bir japon atasözü derki;
amannn nedemişse demiş banane elin Japonundan !!!!
?>
|
|
|
mudkicker
Arif Ender
Admin
Offline
Mesaj Sayısı: 873
Mastered PHP
|
onun mime type'ı application/x-csv diye biliyorum ben.
|
|
|
|
|
Logged
|
|
|
|
|
|
bigman007
PHP Öğrencisi
Offline
Mesaj Sayısı: 100
exit();
|
type u almasakda , son noktadan sonra yazili olani test etsek guvenlikde bisey kaybedermiyiz??? if(substr($_FILES[$var]["name"],(strpos($_FILES[$var]["name"],".")) == "cvs")
{
-.....
}
|
|
|
|
|
Logged
|
exit();
|
|
|
arakin
Ziyaretçi
|
selamlar,
kontorl edilen şey dosya soneki, bu kontrolün dosyanın içeriği ile ilgilendiğini sanmıyorum.
dosyanın adını kontrol ediyorsanız, ek olarak içeriğindende şüphe duymanız doğaldır.
ancak içeriğini kontrol etmek dosyayı açarak mümkün.eh bu size ek kodlar yazmanızı getirir.
yinede pek emin değilim.virüs kontrolünden bahsediyor isek o zaman exe çalıştırmanız ve kontrolden sonra izin vermeniz gerek.biraz zahmetli bir iş.
kolay gelsin
|
|
|
|
|
Logged
|
|
|
|
mudkicker
Arif Ender
Admin
Offline
Mesaj Sayısı: 873
Mastered PHP
|
type u almasakda , son noktadan sonra yazili olani test etsek guvenlikde bisey kaybedermiyiz??? if(substr($_FILES[$var]["name"],(strpos($_FILES[$var]["name"],".")) == "cvs")
{
-.....
}
ben alır bir trojan.exe yi renam yapip trojan.exe.csv yapabilirim o zaman sizin script patlar  |
|
|
|
|
Logged
|
|
|
|
crasher
Yeni Kullanıcılar
Offline
Mesaj Sayısı: 7
Paylaşmak için burdayız!!
|
ewt mudkicker haklı.
Onun için mime type var ya zaten!!
Liste için sagol MeW benimde işimi görecek inşallah.
|
|
|
|
|
Logged
|
|
|
|
mudkicker
Arif Ender
Admin
Offline
Mesaj Sayısı: 873
Mastered PHP
|
|
|
|
|
|
Logged
|
|
|
|
|
 |
|
Ana Sayfa
Yardım
Ara
Giriş Yap
Kayıt
