Upload script - kodeord
Jeg har nedenstående script så jeg kan uploade visse filer til min webserver gennem http. Jeg har dog oplevet en smule misbrug (newsd.php.rar hack), hvorfor jeg gerne vil have en kodeordssikring på.Er der nogen der quick-and-dirty kan hjælpe med dette?
pft
Kasper
nuværnde kode:
<?php
$uploadDir = 'filer/upload/'; //Bibliotek hvor filer uploades til - husk chmod 777
$allowedFileTypes = array('jpg','gif','png','rar','zip','mp3'); //Hvilke filer vil vi acceptere bliver uploadet?
//Er der trykket på Upload file knappen?
if(isset($_POST['myUpload']))
{
//Har vi en fil?
if(is_uploaded_file($_FILES['myFile']['tmp_name']))
{
//Filendelse
$extension = strtolower(pathinfo($_FILES['myFile']['name'],PATHINFO_EXTENSION));
//Er filen en af de filer vi gerne vil have?
if(in_array($extension,$allowedFileTypes))
{
//Vi flytter filen fra tmp til vores UPLOADDIR
if(move_uploaded_file($_FILES['myFile']['tmp_name'],$uploadDir . basename($_FILES['myFile']['name'])))
{
echo 'Filen ('.basename($_FILES['myFile']['name']).') blev uploaded</h3>';
}
else
{
echo 'Ikke muligt at uploade filen: '.basename($_FILES['myFile']['name']).'</h3>';
}
}
else
{
echo 'Ikke tilladt filtype: ('.implode(',',$allowedFileTypes).')</h3>';
}
}
else
{
echo 'Vælg en fil<h3>';
}
}
echo '<form action="upload.php" method="post" enctype="multipart/form-data">';
echo '<input type="file" name="myFile"><br /><br /> Tilladte filtyper: ('.implode(',',$allowedFileTypes).')<br /><br /><br />';
echo '<input type="submit" name="myUpload" value="Upload fil">';
echo '</form>';
?>
