uploaden van file

Door Matthias R op 07-11-2009 16:50

596 views

Beste,

Ik ben begonnen aan een upload scriptje,
maar ik weet dat zo, veel sites gehackt worden,
ik zou graag een beveileging maken dat alleen img,png doorlaat,
dit word vaak omzeilt met bv tamper data dan uploaden de hackers een bestand dat eigenlijk bv .php is maar zeggen via de headers dat dit een .jpg is,
hoe kan ik me hier tegen beveiligen,
had al iets gevonden over mime types, maar weet niet hoe dit te doen,
misschien nog iemand een idee?

M Mr.Ark

08-11-2009 23:16

Net zoals ik zei, hij wilt alleen images, controleer met getimagesize of er een width en een height is. Alleen een image zal dit hebben.

M Matthias R

09-11-2009 17:28

idd ga ik al zeker toepassen..
is dat voldoende? of nog gevaren?

M Marco

09-11-2009 19:18

Je zult zo redelijk veilig zitten. Het is, zoals Mr.Ark al zei, bijna niet mogelijk om nu nog valse files te uploaden

M Matthias R

09-11-2009 21:23

Oké dan zal ik het daar voorlopig op houden,
thnx voor de help!

Reageren

Inloggen om te reageren