Ankündigung

Einklappen
Keine Ankündigung bisher.

... Frage an die Profis

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • ... Frage an die Profis

    hallo,

    ich habe eine Datenbank für - sagen wir mal für Zauberkünstler - mit ca. 5000 Anzeigen. Ich möchte nun zu den Textanzeigen ein Foto des Zauberkünsterlers einbinden.

    nun die Frage:

    - mache ich das besser in einer separaten Tabelle ?

    - ist das uploaden von Grafiken (gif / jpg) gefahrlos möglich ?



    ... Gruss und danke
    Rita


  • #2
    - ist das uploaden von Grafiken (gif / jpg) gefahrlos möglich ?
    Das kommt drauf an, wie du dein Script schreibst, aber als Profi ist die Frage überflüssig

    Kommentar


    • #3
      Upload von Grafiken

      hallo,

      ... bin aber ( leider ) kein Profi. Ich hätte nur gerne einige allgemeine Hinweise, worauf hier zu achten ist.


      ... danke und Gruss
      Rita

      Kommentar


      • #4
        ... bin aber ( leider ) kein Profi.
        Achso ?
        Wenn jemand im Forum PHP-Profi schreibt, geht auch jeder davon aus, dass er Profi ist.
        Dann schreibe bitte beim nächsten mal bei PHP-Anfänger.

        worauf hier zu achten ist
        Kommt drauf an was du erwartest.
        Stell dir doch selber die Frage.
        Welche Bilder, bzw. welches Format ?
        Welche max. Grösse an Breite oder Höhe ?
        Welche max. Dateigrösse ?
        Hochladen von PHP erzeugten Grafiken möglich ?
        Gibt es wo Schwachstellen für Hacker & Co ?
        usw. usw. usw. usw.

        Kommentar


        • #5
          Gibt es wo Schwachstellen für Hacker & Co ?

          hallo,

          ... Gibt es wo Schwachstellen für Hacker & Co ?


          was könnten den Schwachstellen für das Uploaden von jpg- / gif-Dateien sein ??

          Gruss und danke
          Rita

          Kommentar


          • #6
            Dass du nur im Formular guckst welche Datei akzeptiert wird.
            Dass du diese Dateitypen durch den Parser jagst.
            Dass die soviele Dateien hochladen, das dein Webspace voll ist.
            Dass du irgendwo per GET Dateinamen zum Includen holst.
            Und Und und
            Diese Erweiterung ist EXPERIMENTELL.
            [...]
            Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

            Kommentar


            • #7
              was könnten den Schwachstellen für das Uploaden von jpg- / gif-Dateien sein ??
              Wenn man z.B. unzureichend die Datei prüft, die per Upload verschickt wurde.

              Kommentar


              • #8
                wäre dieses Script unter sicherheitstechnischen Gesichtspunk

                hallo,

                ... wäre dieses Script unter sicherheitstechnischen Gesichtspunkten o.k. ?


                ( Habe ich auf einer anderen Seite gefunden )



                <?php
                $dateityp = GetImageSize($_FILES['datei']['tmp_name']);
                if($dateityp[2] != 0)
                {

                if($_FILES['datei']['size'] < 102400)
                {
                move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']);
                echo "Das Bild wurde Erfolgreich nach upload/".$_FILES['datei']['name']." hochgeladen";
                }

                else
                {
                echo "Das Bild darf nicht größer als 100 kb sein ";
                }

                }

                else
                {
                echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen";
                }
                ?>

                Kommentar


                • #9
                  Ich würde zunächst überprüfen ob $_FILES['datei']['tmp_name'] überhaupt vorhanden ist.

                  Kommentar


                  • #10
                    Und ich würde die Dateiendung prüfen, sonst läd man Dir PHP-Scripte hoch.

                    Der Beitrag wurde verschoben, wegen...
                    ... Postings im falschen Forum. Bitte beim nächsten Mal darauf achten..

                    Bemerkung:
                    Die gestellte Frage entspricht nicht dem Wissensstand eines Profis. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21431

                    moved to PHP - Anfänger
                    mod = master of disaster

                    Kommentar


                    • #11
                      Dateiendung

                      hallo,

                      mit

                      $dateityp = GetImageSize($_FILES['datei']['tmp_name']);
                      if($dateityp[2] != 0)


                      wird doch die Dateiendung geprüft oder verstehe ich das falsch ?

                      Gruss
                      Rita

                      Kommentar


                      • #12
                        Nicht ganz, es wird der DateiTYP geprüft.
                        Bei der Endung kann der Benutzer dranstehen haben was er will. Darauf sollte man sich nicht verlassen.

                        Doku:
                        http://php.speedbone.de/manual/de/fu...timagesize.php

                        Kommentar

                        Lädt...
                        X