hallo,

ich habe eine Datenbank für - sagen wir mal für Zauberkünstler - mit ca. 5000 Anzeigen. Ich möchte nun zu den Textanzeigen ein Foto des Zauberkünsterlers einbinden.

nun die Frage:

- mache ich das besser in einer separaten Tabelle ?

- ist das uploaden von Grafiken (gif / jpg) gefahrlos möglich ?



... Gruss und danke
Rita

Mister Ad

Das kommt drauf an, wie du dein Script schreibst, aber als Profi ist die Frage überflüssig

hallo,

... bin aber ( leider ) kein Profi. Ich hätte nur gerne einige allgemeine Hinweise, worauf hier zu achten ist.


... danke und Gruss
Rita

Achso ?
Wenn jemand im Forum PHP-Profi schreibt, geht auch jeder davon aus, dass er Profi ist.
Dann schreibe bitte beim nächsten mal bei PHP-Anfänger.

Kommt drauf an was du erwartest.
Stell dir doch selber die Frage.
Welche Bilder, bzw. welches Format ?
Welche max. Grösse an Breite oder Höhe ?
Welche max. Dateigrösse ?
Hochladen von PHP erzeugten Grafiken möglich ?
Gibt es wo Schwachstellen für Hacker & Co ?
usw. usw. usw. usw.

hallo,

... Gibt es wo Schwachstellen für Hacker & Co ?


was könnten den Schwachstellen für das Uploaden von jpg- / gif-Dateien sein ??

Gruss und danke
Rita

andy

Dass du nur im Formular guckst welche Datei akzeptiert wird.
Dass du diese Dateitypen durch den Parser jagst.
Dass die soviele Dateien hochladen, das dein Webspace voll ist.
Dass du irgendwo per GET Dateinamen zum Includen holst.
Und Und und

__________________

Wenn man z.B. unzureichend die Datei prüft, die per Upload verschickt wurde.

hallo,

... wäre dieses Script unter sicherheitstechnischen Gesichtspunkten o.k. ?


( Habe ich auf einer anderen Seite gefunden )



<?php
$dateityp = GetImageSize($_FILES['datei']['tmp_name']);
if($dateityp[2] != 0)
{

if($_FILES['datei']['size'] < 102400)
{
move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']);
echo "Das Bild wurde Erfolgreich nach upload/".$_FILES['datei']['name']." hochgeladen";
}

else
{
echo "Das Bild darf nicht größer als 100 kb sein ";
}

}

else
{
echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen";
}
?>

Ich würde zunächst überprüfen ob $_FILES['datei']['tmp_name'] überhaupt vorhanden ist.

Waq

Und ich würde die Dateiendung prüfen, sonst läd man Dir PHP-Scripte hoch.

Der Beitrag wurde verschoben, wegen...
... Postings im falschen Forum. Bitte beim nächsten Mal darauf achten..

Bemerkung:
Die gestellte Frage entspricht nicht dem Wissensstand eines Profis. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21431

moved to PHP - Anfänger

__________________
mod = master of disaster