Ankündigung

Einklappen
Keine Ankündigung bisher.

... Frage an die Profis

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gast-Avatar
    Ein Gast erstellte das Thema ... Frage an die Profis.

    ... Frage an die Profis

    hallo,

    ich habe eine Datenbank für - sagen wir mal für Zauberkünstler - mit ca. 5000 Anzeigen. Ich möchte nun zu den Textanzeigen ein Foto des Zauberkünsterlers einbinden.

    nun die Frage:

    - mache ich das besser in einer separaten Tabelle ?

    - ist das uploaden von Grafiken (gif / jpg) gefahrlos möglich ?



    ... Gruss und danke
    Rita

  • webbi
    antwortet
    Nicht ganz, es wird der DateiTYP geprüft.
    Bei der Endung kann der Benutzer dranstehen haben was er will. Darauf sollte man sich nicht verlassen.

    Doku:
    http://php.speedbone.de/manual/de/fu...timagesize.php

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Dateiendung

    hallo,

    mit

    $dateityp = GetImageSize($_FILES['datei']['tmp_name']);
    if($dateityp[2] != 0)


    wird doch die Dateiendung geprüft oder verstehe ich das falsch ?

    Gruss
    Rita

    Einen Kommentar schreiben:


  • Waq
    antwortet
    Und ich würde die Dateiendung prüfen, sonst läd man Dir PHP-Scripte hoch.

    Der Beitrag wurde verschoben, wegen...
    ... Postings im falschen Forum. Bitte beim nächsten Mal darauf achten..

    Bemerkung:
    Die gestellte Frage entspricht nicht dem Wissensstand eines Profis. Dazu: http://www.phpfriend.de/forum/viewtopic.php?t=21431

    moved to PHP - Anfänger

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Ich würde zunächst überprüfen ob $_FILES['datei']['tmp_name'] überhaupt vorhanden ist.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    wäre dieses Script unter sicherheitstechnischen Gesichtspunk

    hallo,

    ... wäre dieses Script unter sicherheitstechnischen Gesichtspunkten o.k. ?


    ( Habe ich auf einer anderen Seite gefunden )



    <?php
    $dateityp = GetImageSize($_FILES['datei']['tmp_name']);
    if($dateityp[2] != 0)
    {

    if($_FILES['datei']['size'] < 102400)
    {
    move_uploaded_file($_FILES['datei']['tmp_name'], "upload/".$_FILES['datei']['name']);
    echo "Das Bild wurde Erfolgreich nach upload/".$_FILES['datei']['name']." hochgeladen";
    }

    else
    {
    echo "Das Bild darf nicht größer als 100 kb sein ";
    }

    }

    else
    {
    echo "Bitte nur Bilder im Gif bzw. jpg Format hochladen";
    }
    ?>

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    was könnten den Schwachstellen für das Uploaden von jpg- / gif-Dateien sein ??
    Wenn man z.B. unzureichend die Datei prüft, die per Upload verschickt wurde.

    Einen Kommentar schreiben:


  • andy
    antwortet
    Dass du nur im Formular guckst welche Datei akzeptiert wird.
    Dass du diese Dateitypen durch den Parser jagst.
    Dass die soviele Dateien hochladen, das dein Webspace voll ist.
    Dass du irgendwo per GET Dateinamen zum Includen holst.
    Und Und und

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Gibt es wo Schwachstellen für Hacker &amp; Co ?

    hallo,

    ... Gibt es wo Schwachstellen für Hacker & Co ?


    was könnten den Schwachstellen für das Uploaden von jpg- / gif-Dateien sein ??

    Gruss und danke
    Rita

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    ... bin aber ( leider ) kein Profi.
    Achso ?
    Wenn jemand im Forum PHP-Profi schreibt, geht auch jeder davon aus, dass er Profi ist.
    Dann schreibe bitte beim nächsten mal bei PHP-Anfänger.

    worauf hier zu achten ist
    Kommt drauf an was du erwartest.
    Stell dir doch selber die Frage.
    Welche Bilder, bzw. welches Format ?
    Welche max. Grösse an Breite oder Höhe ?
    Welche max. Dateigrösse ?
    Hochladen von PHP erzeugten Grafiken möglich ?
    Gibt es wo Schwachstellen für Hacker & Co ?
    usw. usw. usw. usw.

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Upload von Grafiken

    hallo,

    ... bin aber ( leider ) kein Profi. Ich hätte nur gerne einige allgemeine Hinweise, worauf hier zu achten ist.


    ... danke und Gruss
    Rita

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    - ist das uploaden von Grafiken (gif / jpg) gefahrlos möglich ?
    Das kommt drauf an, wie du dein Script schreibst, aber als Profi ist die Frage überflüssig

    Einen Kommentar schreiben:

Lädt...
X