Bilder Hochladen

md5() · 12.09.2010, 23:21

Bilder Hochladen

incl1.html :

PHP-Code:

  <form action="incl2.php" method="post" enctype="multipart/form-data">

<input type="file" name="datei"><br>

<input type="submit" value="Hochladen">

</form>

incl2.php :

PHP-Code:

  <?php

 
 ini_set('display_errors', true);

 error_reporting(E_ALL); 

//erlaubte dateitypen

$erlaubt =  array(1 => "image/x-icon",2 => "image/jpg",3 => "image/png",4 => "image/gif");

//maximale dateigroesse

$max = 100000;

//generirte name des Bildes

$rand = "0";

//Verzeichnis vohin die Bilder gespeichert werden sollen

$verzeichnis = "upload/";

/*function rand(&$rand)

{

    

} */

function image(&$rand)

{

//generiere dateiname

    $date = date("Y-d-mH:i:s");

    $rand = $date.$_FILES['datei']['name']; 

}

function check($erlaubt,$max)

{

//uberprufe ob nicht zu gross und ob richtige dateiende

      if (empty($_FILES['datei']['name']))

      {

            die("Na, Keine Bilder ? <a href=incl1.php>Nochmal</a>");

      }

      if (array_search($_FILES['datei']['type'],$erlaubt) === "0")

      {

                 echo $_FILES['datei']['type'];

                 die("Nur bilder sind erlaubt! <a href=incl1.php>Nochmal</a>");

      }

      if ($_FILES['datei']['size'] > $max)

      {

                 die("Ihr Foto bzw. Bild darf nicht gr&ouml;sser sein als <b>{$max}</b> Byte <a href=incl1.php>Nochmal</a>");

      }

              

} 

 
    check($erlaubt,$max);

    image($rand);

    $filename = $verzeichnis.$rand;

    //leerzeichen durch nix ersetzen(fur URL wichtig)

    $filename = str_replace(" ","",$filename);

 
    

      if (move_uploaded_file($_FILES['datei']['tmp_name'], $filename))

      {

             echo "<center>";

             echo "Bild wurde erfolgreich hochgeladen.<br><img src=".$filename."><br>";

             echo "<br>HTML: <input type=text size=70 value='<img src=".$filename.">'><br>";

             echo "<br>BB Code: <input type=text size=70 value='[IMG]".$filename."[/IMG]'><br>";

             echo "<a href=incl.php>Weitere Bilder Hochladen</a>";

             echo "</center>";

      }

 
?>

ChrisB · 12.09.2010, 23:24

Deine Auswahl erlaubter Mime-Typen berücksichtigt nicht die IE-Problematik bei JPEGs; außerdem ist das bloße Überprüfen einer vom Client gemachten Angabe noch lange kein Garant dafür, dass es sich dann auch wirklich um Bilder handelt.

md5() · 12.09.2010, 23:29

Zitat:

Zitat von ChrisB

Deine Auswahl erlaubter Mime-Typen berücksichtigt nicht die IE-Problematik bei JPEGs; außerdem ist das bloße Überprüfen einer vom Client gemachten Angabe noch lange kein Garant dafür, dass es sich dann auch wirklich um Bilder handelt.

Wie kann man es dann ueberpruefen ?

md5() · 12.09.2010, 23:31

Zitat:

Zitat von ChrisB

Deine Auswahl erlaubter Mime-Typen berücksichtigt nicht die IE-Problematik bei JPEGs

Soll man deiner Meinung nach JPEG bilder hochladen verbieten ?

ChrisB · 12.09.2010, 23:39

Zitat:

Zitat von md5()

Wie kann man es dann ueberpruefen ?

getimagesize wäre eine zuverlässigere Methode.

Und von verbieten war keine Rede - nur von der Problematik im IE, der liefert nicht image/jpg, sondern (IIRC) image/pjpeg. (Weiß nicht, ob er das immer noch macht, oder nur in älteren Versionen.)

kn0wledge · 13.09.2010, 00:35

aufjedenfall auch die Dateiendung prüfen, denn von der hängt letzten Endes die Ausführbarkeit der Datei ab.

Chriz · 13.09.2010, 00:49

Zitat:

Zitat von ChrisB

getimagesize wäre eine zuverlässigere Methode

Auch das kannst du faelschen, in dem du die Dateisignatur am Anfang der Datei aenderst. Kann man sehr einfach im PHP-Sourcecode nachschauen, auf was das geprueft wird. Sicherer waere wohl das Jagen der Bilddatei durch einen Imageprozess. Aber zugegeben etwas uebertrieben.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Bilder hochladen und automatisch kleines Vorschau-Bild erstellen	Moe LaRoqua	PHP Tipps 2009	7	24.11.2009 22:20
Bilder proportional max.640px min.120px mit png wasserzeichen hochladen	AnnyKey	PHP Tipps 2009	8	07.09.2009 20:12
[Erledigt] Probleme beim Bilder hochladen mit thumbnails	AnnyKey	PHP Tipps 2009	8	21.05.2009 13:46
mehrere bilder hochladen	david1985	PHP Tipps 2009	3	18.04.2009 12:49
[Erledigt] Sicher Bilder hochladen?	fliptow	PHP Tipps 2008	39	29.11.2008 17:59
Bilder hochladen und speicher	Zabimaru	PHP Tipps 2008	7	09.04.2008 17:58
Bilder Ordner hochladen?	CHRIS	PHP Tipps 2005-2	3	30.12.2005 17:20
Bilder hochladen		PHP Tipps 2005-2	11	07.10.2005 12:29
Mehrere Bilder Hochladen und bearbeiten		PHP Tipps 2005-2	7	23.07.2005 13:48
Bilder hochladen und Namen in DB speichern		PHP Tipps 2005-2	3	21.06.2005 16:11
Bilder hochladen über Formular		PHP Tipps 2005	3	11.04.2005 13:46
[Erledigt] mehrere Bilder auf einmal hochladen		PHP Tipps 2005	3	31.03.2005 11:36
Bilder hochladen		PHP Tipps 2005	1	14.02.2005 16:16
Suche Bilder hochladen Script	ypsie	Beitragsarchiv	5	21.01.2005 17:01
Bilder hochladen mit/ohne Datenbank	'progman'	PHP Tipps 2004	9	19.10.2004 21:03

12.09.2010, 23:21
md5() Erfahrener Benutzer Registriert seit: 10.12.2009 Beiträge: 122 PHP-Kenntnisse: Anfänger	Bilder Hochladen Bilder Hochladen incl1.html : PHP-Code: `<form action="incl2.php" method="post" enctype="multipart/form-data"> <input type="file" name="datei"><br> <input type="submit" value="Hochladen"> </form>` incl2.php : PHP-Code: <?php ini_set('display_errors', true); error_reporting(E_ALL); //erlaubte dateitypen $erlaubt = array(1 => "image/x-icon",2 => "image/jpg",3 => "image/png",4 => "image/gif"); //maximale dateigroesse $max = 100000; //generirte name des Bildes $rand = "0"; //Verzeichnis vohin die Bilder gespeichert werden sollen $verzeichnis = "upload/"; /function rand(&$rand) { } / function image(&$rand) { //generiere dateiname $date = date("Y-d-mH:i:s"); $rand = $date.$_FILES['datei']['name']; } function check($erlaubt,$max) { //uberprufe ob nicht zu gross und ob richtige dateiende if (empty($_FILES['datei']['name'])) { die("Na, Keine Bilder ? <a href=incl1.php>Nochmal</a>"); } if (array_search($_FILES['datei']['type'],$erlaubt) === "0") { echo $_FILES['datei']['type']; die("Nur bilder sind erlaubt! <a href=incl1.php>Nochmal</a>"); } if ($_FILES['datei']['size'] > $max) { die("Ihr Foto bzw. Bild darf nicht grösser sein als <b>{$max}</b> Byte <a href=incl1.php>Nochmal</a>"); } } check($erlaubt,$max); image($rand); $filename = $verzeichnis.$rand; //leerzeichen durch nix ersetzen(fur URL wichtig) $filename = str_replace(" ","",$filename); if (move_uploaded_file($_FILES['datei']['tmp_name'], $filename)) { echo "<center>"; echo "Bild wurde erfolgreich hochgeladen.<br><img src=".$filename."><br>"; echo "<br>HTML: <input type=text size=70 value='<img src=".$filename.">'><br>"; echo "<br>BB Code: <input type=text size=70 value='[IMG]".$filename."[/IMG]'><br>"; echo "<a href=incl.php>Weitere Bilder Hochladen</a>"; echo "</center>"; } ?>


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

12.09.2010, 23:24
ChrisB Moderator¹ Registriert seit: 28.03.2010 Beiträge: 7.470 PHP-Kenntnisse: Fortgeschritten	Deine Auswahl erlaubter Mime-Typen berücksichtigt nicht die IE-Problematik bei JPEGs; außerdem ist das bloße Überprüfen einer vom Client gemachten Angabe noch lange kein Garant dafür, dass es sich dann auch wirklich um Bilder handelt. __________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

13.09.2010, 00:35
kn0wledge Erfahrener Benutzer Registriert seit: 03.09.2009 Beiträge: 158 PHP-Kenntnisse: Anfänger	aufjedenfall auch die Dateiendung prüfen, denn von der hängt letzten Endes die Ausführbarkeit der Datei ab.