CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede raws Nybegynder
28. april 2007 - 12:03 Der er 1 kommentar

fejl i php

hvad er problemet i det her upload script?


<?
/*
* PHP Freaks Code Library
* http://www.phpfreaks.com/quickcode.php
*
* Title: image uploader v0.13
* Version: 1.0
* Author: Joonas Lauhala aka(joonas905)
* Date: Wednesday, 04/11/2007 - 09:25 PM
*
*
*
* NOTICE: This code is available from PHPFreaks.com code Library.
*        This code is not Copyrighted by PHP Freaks.
*
*        PHP Freaks does not claim authorship of this code.
*
*        This code was submitted to our website by a user.
*
*        The user may or may not claim authorship of this code.
*
*        If there are any questions about the origin of this code,
*        please contact the person who submitted it, not PHPFreaks.com!
*
*        USE THIS CODE AT YOUR OWN RISK! NO GUARANTEES ARE GIVEN!
*
* SHAMELESS PLUG: Need WebHosting? Checkout WebHost Freaks:
*                http://www.webhostfreaks.com
*                WebHosting by PHP Freaks / The Web Freaks!
*/


// *    Description / Example:
// *   
// *    FEATURES:
// *   
// *    \"image uploader\" v0.13
// *    ************************************************
// *   
// *    - upload images
// *    - preview uploaded image
// *    - recognizes many filetypes
// *    - easy-to-understand errors
// *    - easy-to-customate settings/styles
// *   
// *    \"image uploader\" v0.17 (next version)
// *    *********************************************
// *   
// *    - all version 0.13 features
// *    - hide image source
// *    - multiple file uploads

?>

<style>
body{ background:#aacbfd; color:#000000; font-family:Arial; }
div{ border:solid 1px #000000; background:#83acf1; padding:10px; margin:5px 5px 5px 5px; }
form{ margin:0px; padding:0px; } .upload{ border:solid 1px #000000; background:#cccccc; height:20px; }
a:link, a:active, a:visited{ color:#0000ff; text-decoration:none; } a:hover{ text-decoration:underline; }
</style></head><body><div>
<?php
$mode = $_GET[ \"mode\" ];
$submit = $_POST[ \"images\" ];
$files = $_FILES[ \"content\" ];
$php = $_SERVER[ \"PHP_SELF\" ];
$size = $files[ \"size\" ];
$type = $files[ \"type\" ];
$name = $files[ \"name\" ];
$temp = $files[ \"tmp_name\" ];
$max_size = 3000024;  // Maximum filesize ( bytes )
$path = \"/data/cluster/free1go/r/a/www.raws.1go.dk/billeder/images/";    // Upload directory
if( !file_exists( dirname( $path ) ) ) {
mkdir( dirname( $path ) ); }
if( isset( $mode, $submit, $files ) && $mode == \"upload\" && $size > 0 ) {
$mimes = array( \"image/pjpeg\", \"image/gif\", \"image/png\",\"image/bmp\",
\"image/fif\", \"image/ief\", \"image/tiff\", \"image/x-portable-bitmap\",
\"image/x-portable-graymap\", \"image/x-portable-pixmap\", \"image/x-xbitmap\",
\"image/x-xpixmap\", \"image/x-xres\", \"image/x-icon\", \"image/jpeg\" );
  if( $size <= $max_size ) {
    if( !file_exists( \"$path/$name\" ) ) {
      $search = in_array( $type, $mimes );
      if( $search == true && move_uploaded_file( $temp, \"$path/$name\" ) ) {
        $output = \"<b>File uploaded with success!</b><br>
        <a href=\\\"$php\\\">Upload more files...</a><br><br>
        <img src=\\\"$path/$name\\\">\";
      } else {
        $output = \"<b>Code #FU001: wrong filetype found!</b><br>
        <a href=\\\"$php\\\">Upload only acceptable one(s).</a>\"; }
    } else {
      $output = \"<b>Code #FU002: file already exists!</b><br>
        <a href=\\\"$php\\\">Upload different file.</a>\"; }
  } else {
    $output = \"<b>Code #FU003: file is too large!</b><br>
    <a href=\\\"$php\\\">Try to upload smaller file!</a>\"; }
} else {
  $output = \"<form action=\\\"$php?mode=upload\\\" method=\\\"post\\\" enctype=\\\"multipart/form-data\\\">
  <b>Upload file:</b><br><input type=\\\"file\\\" name=\\\"content\\\" size=\\\"25\\\" class=\\\"upload\\\">
  <input type=\\\"submit\\\" name=\\\"upload\\\" value=\\\"Upload\\\" class=\\\"upload\\\"></form>\"; }
echo( $output );
?>
Avatar billede erikjacobsen Ekspert
28. april 2007 - 12:22 #1
1) Der er for mange \-ere
2) Der tjekkes ikke for extension på uploadede filer, så en hacker kan uden videre uploade en PHP-fil og lave alt om på dit site. Du skal ikke bruge dette script, hvis det er offentligt tilgængeligt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:33 HTML-LINKS Af snestrup2000 i Webservere
I dag 14:57 HEIC og HVCE Af puren i Billedbehandling
I går 16:24 Fejl på netwærkskort Af komsam i Internetforbindelser
I går 15:55 Bilkøb Af arnepedersen i Andet sikkerhed
I går 13:10 Overførsel af billedfiler fra iphone til Win 10 PC Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Læs mere »
Ny aftale: Folketinget klar med milliarder til digitalisering af sundhedsvæsenet - se planerne her
Kaotisk it-projekt til 300 millioner kroner til danske skoler afsluttes efter flere års forsinkelse: Har mistet overblik over økonomien
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Se alle »
Computerworld
Teaser billede
60.000 routere risikerer at blive overtaget af hackere – producent afviser at fikse problemet
Læs mere »
Politiet måber: Apple gør det sværere at hacke iPhones
Prøvekørt: Livet ombord i VW’s ultimative landevejskrydser gør en meget klogere på elbiler
Test: Her er verdens bedste musik-streamer
Se alle »
CIO
Teaser billede
Dansk ”AI-kogebog” er klar: Her er ni nedslagspunkter, der skal sende Danmark forrest i AI-kapløbet
Læs mere »
Derfor er universiteternes store it-projekt løbet helt af sporet: Nu fire år forsinket - og prisen steget med næsten halv milliard kroner
Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden
Priser for software-licenser er eksploderet: Offentlige chefer føler sig ramt af 'urimelige licensstigninger"
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »