De PHPhulp kroeg
Plaatjes Dump site
Ik ben de laatste week bezig geweest met een nieuwe projectje : http://www.dumpzor.com
Op deze site kan je tot 10 afbeeldingen per keer dumpen, en optioneel nog een titel en tekstje en backlink meesturen, deze komen in de database en ga ik ooit nog een keer verwerken in een directory.
Ik ben een beginner in PHP, maar heb hem naar mijn kunnen (en dat is niet zo heel veel) beveiligd.
Nu heeft 99% van de mensen hier waarschijnlijk meer verstand van PHP dan ik, en ik wilde jullie vragen of jullie het systeempje een beetje konden testen, zodat ik hem nog beter kan beveiligen.
Je mag je van mij helemaal uitleven, je mag het helemaal kapot maken als het je lukt, mits je mij maar even laat weten hoe je het voor elkaar hebt gekregen zodat ik hieraan kan werken.
Alvast bedankt !!
Ook getest in IE? Kan daar maar 1 bestand selecteren en dus maar 1 tegelijk uploaden. Je geeft aan maximaal 10.
Gewijzigd op 29/04/2012 15:09:17 door Obelix Idefix
Toevoeging op 29/04/2012 15:10:38:
Hier de volledige upload.php (Ja ik weet het, het is een troep en sommige dingen kunnen kleiner en anders, ook staan er nog dubbele dingen in zoals de allowed file types als array en een keer als losse variables, dit ga ik nog ff wegwerken dezer dagen)
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
<?php
// TODO : Copy dingetje maken op de input fields
// Linkjes mooi maken.
// Paden dynamisch maken
session_start(); // Sessions voor flood bescherming
?>
<?php include("connect.php");?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Easy Image Hosting & Backlinking - Only at Dumpzor.com</title>
<link href="style.css" rel="stylesheet" type="text/css" />
</head>
<body>
<!-- begin header -->
<div id="header">
<div id="head_center"><a href="http://www.dumpzor.com"><img src="images/logo.jpg" width="171" class="logo" height="46" alt="Free Backlinks and Image Storage - Only at Dumpzor.com" /></a></div>
</div>
<!--[if lt IE 9]>
<div class="warning">
<div class="wcenter">You are using a browser that does not support HTML5 ! In order to upload multiple images at once, we suggest you upgrade to a better browser : <a href="https://www.google.com/chrome">Chrome</a> | <a href="http://www.mozilla.org/en-US/firefox/new/">FireFox</a> | <a href="http://windows.microsoft.com/en-us/internet-explorer/products/ie/home">IE9</a> | <a href="http://www.apple.com/nl/safari/">Safari</a></div></div>
<![endif]-->
<!-- begin content -->
<div id="content_container">
<?php
////// SPAM CHECK ///////////////////////////////////////////////////////////
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
if (isset($_SESSION['ip']) && $_SESSION['last_post'] + 60 > time())
{ // Als de Session IP niet leeg is en de last submit post + 1 minuut groter is dan tijd
echo "<div class='upload'><p>To avoid abuse of our service, submitting the form is limited to <strong>once per minute</strong>. Try again in a few moments.</p><p><a href=\"index.php\">Go Back</a></p></div><br />";
$_SESSION['allowed'] = 'FALSE';
}
else {
$_SESSION['allowed'] = 'TRUE';
}
$_SESSION['last_post'] = time();
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
///// EINDE SPAM CHECK ////////////////////////////////////////////////////////
?>
<?php
// Settings
$dump_into_db = "";
$rooturl = "http://www.dumpzor.com/";
$dumpurl = "http://www.dumpzor.com/dumps/"; // Url die de bezoeker te zien voor de images die geupload zijn.
$maxsize = 1000000; // maximaal foto van 1mb
$allowed_files = array("image/jpeg", "image/gif", "image/png", "image/pjpeg", "image/x-png", "gif", "png", "jpg");
// hieronder nog een keer wegwerken als ik zin heb.. beetje dubbel op :P //
$allowed_file1 = "image/jpeg"; // toegestane bestandstypes
$allowed_file2 = "image/gif";
$allowed_file3 = "image/png";
$allowed_file8 = "image/x-png";
$allowed_file4 = "image/pjpeg";
$allowed_file5 = "gif";
$allowed_file6 = "png";
$allowed_file7 = "jpg";
$map = $_SERVER['DOCUMENT_ROOT']."/dumps/"; // map waar de images moeten komen //
/////////////////////////////////////////////////////////////////////////////////////////////////////
// Aantal bestanden die worden geupload tellen. Beginnen bij plaatje 1 = [0]
$i = 0;
if($_SERVER['REQUEST_METHOD'] === 'POST' AND $_SESSION['allowed'] == 'TRUE') // als er op submit is gedrukt en het mag
{
if (!empty($_POST['title']) AND !empty($_POST['description']) AND !empty($_FILES['img']['name'][$i]) ) // hier de check voor de query (als titel en beschrijving is ingevuld))
{
for ($k = 0;$k < 10;$k++) // door de array $_files heen gaan, om alle bestanden op extensie te checken.
{
if (in_array($_FILES['img']['type'][$k], $allowed_files, true))
{
$dump_into_db = 'TRUE'; // dan true zetten
}
if ($_FILES['img']['size'][$k] < $maxsize)
{
$dump_into_db = 'TRUE';
}
else {
$dump_into_db = 'FALSE';
break; // als die 1 vind met false, gewoon geen collection maken .. afbreken dus
}
}
if ($dump_into_db == 'TRUE') // Checkt of de 1e image goeie bestand heeft, zoja:
{
$_POST['title'] = mysql_real_escape_string(strip_tags($_POST['title'])); // alle html uit de input wegstrippen, anders krijgen we gezeik.
$_POST['desciption'] = strip_tags($_POST['description'],'<h2><h3><h4><p><br>');
$_POST['url'] = strip_tags($_POST['backlink']);
$_POST['tags'] = str_replace(",", "",$_POST['tags']);
mysql_query("INSERT INTO collection SET title='".$_POST['title']."',
description='".$_POST['description']."',
backlink='".$_POST['backlink']."',
tags='".$_POST['tags']."',
date='".$_POST['date']."'");
print mysql_error();
$collid = mysql_insert_id(); // deze bewaren we om de images te koppelen aan de collection
echo "<div class='upload'>Your peronal dump link :";
echo "<a href='".$rooturl."personal.php?p=".$collid."'>".$rooturl."personal.php?p=".$collid."</a></div><br />";
}}
// hieronder begint de file upload ////////////////////////////////////////////////////////////
while(list($key,$value) = each($_FILES['img']['name']))
{
if(!empty($value)){
// controleerd op lege afbeeldingen ( !empty = niet leeg)
$random = rand(1000,999999); // random nummer genereren om dezelfde filenames te voorkomen
$filename = $random.$value; // de value als als filenaam opslaan.
if($_FILES['img']['size'][$i] > $maxsize){
print("<div class='upload'>".$value." <span class='darkred'>NOT UPLOADED - File Size Exceeds 1MB</span></div><br />");
$i++; // 1 erbij optellen, om naar de volgende in de array te gaan (NIET VERGETEN VOLGENDE KEER !!)
}
elseif($allowed_file1 != $_FILES['img']['type'][$i] AND $allowed_file2 != $_FILES['img']['type'][$i] AND $allowed_file3 != $_FILES['img']['type'][$i] AND $allowed_file4 != $_FILES['img']['type'][$i] AND $allowed_file5 != $_FILES['img']['type'][$i] AND $allowed_file6 != $_FILES['img']['type'][$i] AND $allowed_file7 != $_FILES['img']['type'][$i] AND $allowed_file8 != $_FILES['img']['type'][$i]){ // heb file correct toegevoegd zodat hij deze check niet hoeft uit te voeren als de size al te groot is.
print("<div class='upload'>".$value." <span class='darkred'>NOT UPLOADED - Invalid File Type</span> </div><br />");
$i++;
} //hier ook 1 erbij optellen, om naar de volgende in de array te gaan
else { // door de check heen? files in db zetten en verplaatsen
if (isset($_POST['title']) AND isset($_POST['description'])) // Weer ff checken, als er geen beschrijving bij zit hoeven de images ook de DB niet in...
{
mysql_query("INSERT INTO images SET url='".$dumpurl.$filename."',
collection_id='".$collid."'");
}
move_uploaded_file($_FILES['img']['tmp_name'][$key], $map . $filename);
//voor linux of unix hosts chmodden we het bestand naar 777 zodat iedereen um kan zien
chmod($map . $filename, 0777);
echo "<div class='upload'><img src='".$dumpurl.$filename."' class='imgsuccess' /> <span class='green'>Upload succes</span> <br /> <a href='".$dumpurl.$filename."'>Link</a><br /><input type='text' value='".$dumpurl."".$filename."' class='field'/></div><br />";
$i++; // 1 erbij optellen
if($i == 10) // als het 5e plaatje is bereikt ermee kappen
{
break;
}
}
}
else {
echo "<div class='upload'><p>You need to select at least 1 image.</p><p><a href=\"index.php\">Go Back</a></p></div>";
}
}
// einde file upload /////////////////////////////////////////////////////////////////////////////
}
if ($dump_into_db == 'FALSE' AND !empty($_POST['title']) AND !empty($_POST['description']))
{
echo "We couldn't make you a personal dump page because you have uploaded at least 1 invalid file.<br />";
echo "Max File Size:1MB<br />";
echo "Allowed File Types: GIF, JPG, PNG";
}
?>
<?php include("footer.php"); ?>
// TODO : Copy dingetje maken op de input fields
// Linkjes mooi maken.
// Paden dynamisch maken
session_start(); // Sessions voor flood bescherming
?>
<?php include("connect.php");?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Easy Image Hosting & Backlinking - Only at Dumpzor.com</title>
<link href="style.css" rel="stylesheet" type="text/css" />
</head>
<body>
<!-- begin header -->
<div id="header">
<div id="head_center"><a href="http://www.dumpzor.com"><img src="images/logo.jpg" width="171" class="logo" height="46" alt="Free Backlinks and Image Storage - Only at Dumpzor.com" /></a></div>
</div>
<!--[if lt IE 9]>
<div class="warning">
<div class="wcenter">You are using a browser that does not support HTML5 ! In order to upload multiple images at once, we suggest you upgrade to a better browser : <a href="https://www.google.com/chrome">Chrome</a> | <a href="http://www.mozilla.org/en-US/firefox/new/">FireFox</a> | <a href="http://windows.microsoft.com/en-us/internet-explorer/products/ie/home">IE9</a> | <a href="http://www.apple.com/nl/safari/">Safari</a></div></div>
<![endif]-->
<!-- begin content -->
<div id="content_container">
<?php
////// SPAM CHECK ///////////////////////////////////////////////////////////
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
if (isset($_SESSION['ip']) && $_SESSION['last_post'] + 60 > time())
{ // Als de Session IP niet leeg is en de last submit post + 1 minuut groter is dan tijd
echo "<div class='upload'><p>To avoid abuse of our service, submitting the form is limited to <strong>once per minute</strong>. Try again in a few moments.</p><p><a href=\"index.php\">Go Back</a></p></div><br />";
$_SESSION['allowed'] = 'FALSE';
}
else {
$_SESSION['allowed'] = 'TRUE';
}
$_SESSION['last_post'] = time();
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
///// EINDE SPAM CHECK ////////////////////////////////////////////////////////
?>
<?php
// Settings
$dump_into_db = "";
$rooturl = "http://www.dumpzor.com/";
$dumpurl = "http://www.dumpzor.com/dumps/"; // Url die de bezoeker te zien voor de images die geupload zijn.
$maxsize = 1000000; // maximaal foto van 1mb
$allowed_files = array("image/jpeg", "image/gif", "image/png", "image/pjpeg", "image/x-png", "gif", "png", "jpg");
// hieronder nog een keer wegwerken als ik zin heb.. beetje dubbel op :P //
$allowed_file1 = "image/jpeg"; // toegestane bestandstypes
$allowed_file2 = "image/gif";
$allowed_file3 = "image/png";
$allowed_file8 = "image/x-png";
$allowed_file4 = "image/pjpeg";
$allowed_file5 = "gif";
$allowed_file6 = "png";
$allowed_file7 = "jpg";
$map = $_SERVER['DOCUMENT_ROOT']."/dumps/"; // map waar de images moeten komen //
/////////////////////////////////////////////////////////////////////////////////////////////////////
// Aantal bestanden die worden geupload tellen. Beginnen bij plaatje 1 = [0]
$i = 0;
if($_SERVER['REQUEST_METHOD'] === 'POST' AND $_SESSION['allowed'] == 'TRUE') // als er op submit is gedrukt en het mag
{
if (!empty($_POST['title']) AND !empty($_POST['description']) AND !empty($_FILES['img']['name'][$i]) ) // hier de check voor de query (als titel en beschrijving is ingevuld))
{
for ($k = 0;$k < 10;$k++) // door de array $_files heen gaan, om alle bestanden op extensie te checken.
{
if (in_array($_FILES['img']['type'][$k], $allowed_files, true))
{
$dump_into_db = 'TRUE'; // dan true zetten
}
if ($_FILES['img']['size'][$k] < $maxsize)
{
$dump_into_db = 'TRUE';
}
else {
$dump_into_db = 'FALSE';
break; // als die 1 vind met false, gewoon geen collection maken .. afbreken dus
}
}
if ($dump_into_db == 'TRUE') // Checkt of de 1e image goeie bestand heeft, zoja:
{
$_POST['title'] = mysql_real_escape_string(strip_tags($_POST['title'])); // alle html uit de input wegstrippen, anders krijgen we gezeik.
$_POST['desciption'] = strip_tags($_POST['description'],'<h2><h3><h4><p><br>');
$_POST['url'] = strip_tags($_POST['backlink']);
$_POST['tags'] = str_replace(",", "",$_POST['tags']);
mysql_query("INSERT INTO collection SET title='".$_POST['title']."',
description='".$_POST['description']."',
backlink='".$_POST['backlink']."',
tags='".$_POST['tags']."',
date='".$_POST['date']."'");
print mysql_error();
$collid = mysql_insert_id(); // deze bewaren we om de images te koppelen aan de collection
echo "<div class='upload'>Your peronal dump link :";
echo "<a href='".$rooturl."personal.php?p=".$collid."'>".$rooturl."personal.php?p=".$collid."</a></div><br />";
}}
// hieronder begint de file upload ////////////////////////////////////////////////////////////
while(list($key,$value) = each($_FILES['img']['name']))
{
if(!empty($value)){
// controleerd op lege afbeeldingen ( !empty = niet leeg)
$random = rand(1000,999999); // random nummer genereren om dezelfde filenames te voorkomen
$filename = $random.$value; // de value als als filenaam opslaan.
if($_FILES['img']['size'][$i] > $maxsize){
print("<div class='upload'>".$value." <span class='darkred'>NOT UPLOADED - File Size Exceeds 1MB</span></div><br />");
$i++; // 1 erbij optellen, om naar de volgende in de array te gaan (NIET VERGETEN VOLGENDE KEER !!)
}
elseif($allowed_file1 != $_FILES['img']['type'][$i] AND $allowed_file2 != $_FILES['img']['type'][$i] AND $allowed_file3 != $_FILES['img']['type'][$i] AND $allowed_file4 != $_FILES['img']['type'][$i] AND $allowed_file5 != $_FILES['img']['type'][$i] AND $allowed_file6 != $_FILES['img']['type'][$i] AND $allowed_file7 != $_FILES['img']['type'][$i] AND $allowed_file8 != $_FILES['img']['type'][$i]){ // heb file correct toegevoegd zodat hij deze check niet hoeft uit te voeren als de size al te groot is.
print("<div class='upload'>".$value." <span class='darkred'>NOT UPLOADED - Invalid File Type</span> </div><br />");
$i++;
} //hier ook 1 erbij optellen, om naar de volgende in de array te gaan
else { // door de check heen? files in db zetten en verplaatsen
if (isset($_POST['title']) AND isset($_POST['description'])) // Weer ff checken, als er geen beschrijving bij zit hoeven de images ook de DB niet in...
{
mysql_query("INSERT INTO images SET url='".$dumpurl.$filename."',
collection_id='".$collid."'");
}
move_uploaded_file($_FILES['img']['tmp_name'][$key], $map . $filename);
//voor linux of unix hosts chmodden we het bestand naar 777 zodat iedereen um kan zien
chmod($map . $filename, 0777);
echo "<div class='upload'><img src='".$dumpurl.$filename."' class='imgsuccess' /> <span class='green'>Upload succes</span> <br /> <a href='".$dumpurl.$filename."'>Link</a><br /><input type='text' value='".$dumpurl."".$filename."' class='field'/></div><br />";
$i++; // 1 erbij optellen
if($i == 10) // als het 5e plaatje is bereikt ermee kappen
{
break;
}
}
}
else {
echo "<div class='upload'><p>You need to select at least 1 image.</p><p><a href=\"index.php\">Go Back</a></p></div>";
}
}
// einde file upload /////////////////////////////////////////////////////////////////////////////
}
if ($dump_into_db == 'FALSE' AND !empty($_POST['title']) AND !empty($_POST['description']))
{
echo "We couldn't make you a personal dump page because you have uploaded at least 1 invalid file.<br />";
echo "Max File Size:1MB<br />";
echo "Allowed File Types: GIF, JPG, PNG";
}
?>
<?php include("footer.php"); ?>
En als er dan iets fout gaat, toon de gebruiker een nette foumelding, niet zo'n melding als ik hierboven heb neergezet/ tegenkwam.
Jij vraagt om een test, dan kun je niet gaat roepen dat als het niet werkt het de schuld is van de ander. Jij zult voor oplossingen moeten zorgen.
Obelix en Idefix op 29/04/2012 15:06:51:
Warning: Variable passed to each() is not an array or object in /home/patricz82/domains/dumpzor.com/public_html/upload.php on line 129
Ook getest in IE? Kan daar maar 1 bestand selecteren en dus maar 1 tegelijk uploaden. Je geeft aan maximaal 10.
Ook getest in IE? Kan daar maar 1 bestand selecteren en dus maar 1 tegelijk uploaden. Je geeft aan maximaal 10.
In IE kan je maar 1 bestand selecteren, hier word ook een melding voor weergegeven in IE.
Hoe kwam je op die fout? Wat heb je geprobeerd te uploaden?
Patrick vd Pols op 29/04/2012 15:08:54:
(Ja ik weet het, het is een troep en sommige dingen kunnen kleiner en anders, ook staan er nog dubbele dingen in zoals de allowed file types als array en een keer als losse variables, dit ga ik nog ff wegwerken dezer dagen)
Begin bij het begin. Je wilt iets getest hebben en dan geef je zelf aan dat je code 'troep' is. Misschien handiger om dan eerst te zorgen dat het geen troep meer is en dat het dat bevat wat nodig is?!??? :s
Doorgaans eerst php, dan html.
waarom openen en sluiten van de php code (regel 9/10, 54/55)?
empty is doorgaans geen (goede) controle.
Je telt niet eens hoeveel files er worden toegevoegd; je gaat uit van 10 (for-loop)??
waarom alleen op title mysql_real_escape_string?
En waarom daar ook nog strip_tags?
Waarom is foutafhandeling? Foutmelding printen is geen foutafhandeling.
peronal --> typfaut.
PHP (echo) = ' en HTML = "
......
Gewijzigd op 29/04/2012 15:21:41 door Obelix Idefix
Maar wat ik niet snap is dat als ik bijv een .exe upload geeft hij aan dat het bestand niet goed is, als ik bijv een .psd upload geeftie die array error.
Die for telt tot 10 bestanden, daarna hoeftie van mij ook niets meer te doen, maar ik snap je tip, ik zou dus dan eerst de size van de array moeten kijken en op basis daarvan de FOR maken, dit ga ik gelijk veranderen zo! bedankt!
Gewijzigd op 29/04/2012 15:31:11 door Patrick vd Pols
Patrick vd Pols op 29/04/2012 15:14:47:
In IE kan je maar 1 bestand selecteren, hier word ook een melding voor weergegeven in IE.
Hoe kwam je op die fout? Wat heb je geprobeerd te uploaden?
Obelix en Idefix op 29/04/2012 15:06:51:
Warning: Variable passed to each() is not an array or object in /home/patricz82/domains/dumpzor.com/public_html/upload.php on line 129
Ook getest in IE? Kan daar maar 1 bestand selecteren en dus maar 1 tegelijk uploaden. Je geeft aan maximaal 10.
Ook getest in IE? Kan daar maar 1 bestand selecteren en dus maar 1 tegelijk uploaden. Je geeft aan maximaal 10.
In IE kan je maar 1 bestand selecteren, hier word ook een melding voor weergegeven in IE.
Hoe kwam je op die fout? Wat heb je geprobeerd te uploaden?
Van alles wat. Te grote afbeelding, php, zip, exe bestand. Alles wat niet zou moeten werken....
Patrick vd Pols op 29/04/2012 15:15:41:
De functionaliteiten veranderen niet doordat het een troep is toch?
De functionaliteit niet, maar je wilt dat wij iets beoordelen. Dan mogen we toch verwachten dat je ons iets laat zien wat 'af' is? Nu heb ik het idee dat jij vind dat je klaar bent en dat wij het mogen afmaken.
Gewijzigd op 29/04/2012 15:26:22 door Obelix Idefix
Chris Horeweg op 29/04/2012 16:11:26:
Zou wat aan je beveiliging doen Patrick; je MySQL inloggegevens zijn nu wel héél makkelijk te achterhalen. "dump", zegt genoeg?
Hoe bedoel je precies? Je hebt mn username en wachtwoord nodig toch? Die staan er niet in
Code igniter was ik mee aan hte proberen, snap hier eigenlijk niks van omdat ik nite bekend ben met OOP..
Maar ik zie dat ik nog een hele hoop werk te doen heb, ik ga de website dan zo ook weer offline halen. Bedankt voor alle reacties, tips en opmerkingen!
Toevoeging op 29/04/2012 16:22:58:
Patrick vd Pols op 29/04/2012 16:18:17:
Ah jij bent zeker ook degene die google24474489338f903a.php heeft geupload, ik zie dat je toegang hebt tot zon beetje alles:p
Code igniter was ik mee aan hte proberen, snap hier eigenlijk niks van omdat ik nite bekend ben met OOP..
Maar ik zie dat ik nog een hele hoop werk te doen heb, ik ga de website dan zo ook weer offline halen. Bedankt voor alle reacties, tips en opmerkingen!
edit:
heb de website offline gehaald, nogmaals bedankt iedereen!
Code igniter was ik mee aan hte proberen, snap hier eigenlijk niks van omdat ik nite bekend ben met OOP..
Maar ik zie dat ik nog een hele hoop werk te doen heb, ik ga de website dan zo ook weer offline halen. Bedankt voor alle reacties, tips en opmerkingen!
edit:
heb de website offline gehaald, nogmaals bedankt iedereen!
Je moet het zo zien; al zegt iemand dat het een "image/jpeg" is, je moet er vanuit gaan dat het niet waar is. Dus eerst controleer je op extensie, daarna ga je met de verschillende image functies aan de gang zodat je kan zien of je een foto bewerkt of een ander bestand. Pas daarna upload je het bestand in een publiekelijke map.
Overigens is er geen schade aangericht oid; wilde het bestand net eraf halen toen ik erachter kwam dat jij 'm al had verwijderd :)
Mja ik heb hem tog maar offline gehaald, ik weet nu dat er nog heel veel mis is en het is dus ook niet goed om een brak script online te laten staan :p
Chris mag ik jou een PM sturen met daarin een link naar een site van een kennis van me, die site heeft erg slappe beveiliging, en ik krijg daar gewoon files geupload (geen php helaas), zou jij willen kijken of je dat bestand daar ook geupload krijgt?