nicht angemeldet
JPEG uploaden und überprüfen
0 0 0
JPEG uploaden und überprüfen
Suche ein PHP-Pragramm oder Beispiel, mit dem es möglich ist, ein JPEG up zu loaden und dieses auch gleich überprüft wird, dass es sich tatsächlich um ein JPEG handelt und nicht irgendwas anderes ist.
Hoffe es kann mir jmd helfen.
Danke !
-
Hallo,
http://www.rpgcommunity.de/clanwissen/php_datei_upload.php
Siehe Bespiel ganz unten
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
Hello Andavos,
der Kandidat bekommt mindestes 65535 Minuspunkte für diese Antwort, da sie eine Sicherheitslücke aufraißen hilft. Bleibt Dir also ein Punkt, um es wieder in Ordnung zu bringen und hier öffentlich darüber zu sinnieren, warum die Antwort falsch war...
http://www.rpgcommunity.de/clanwissen/php_datei_upload.php
Siehe Bespiel ganz unten
Nee, nee, nee. Schaut Euch das nur zur Abschreckung an.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hallo,
wo ist denn die Sicherheitslücke, bzw. wie kann man es sicherer machen?
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
Hello,
Hallo,
wo ist denn die Sicherheitslücke, bzw. wie kann man es sicherer machen?
Schade, jetzt ist der letzte Punkt auch noch weg.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hallo,
naja ich hab es jetzt verbessert mit getimagesize() ;)
Ich hoffe das ist sicherMFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
Hello,
Hallo,
naja ich hab es jetzt verbessert mit getimagesize() ;)
Ich hoffe das ist sichersicherer... aber noch nicht richtig.
OK +50 Punkte.Aber on da in dem Array[2] == 0 steht, ist nirgends wirklich verbrieft. Wenn es ein JPG/JPEG ist, dass PHP erkennen konnte, steht eine 2 im Value des Array-Elementes. Das heißt natürlich noch lange nicht, dass die Bilddaten des angeblichen JPG ggf. trotzdem ein Programm enthalten. Aber das ist jetzt so stark gekapselt, dass es "von alleine" bestimmt nicht mehr starten kann.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hallo,
geht es überhaupt, ein Programm, Sript etc. aus einer Bilddatei zu starten? Nach meinen Wissen versucht Windows dieses Bild als Bild zu lesen und nicht als Programm. Wenn Win es nicht lesen kann, erhält man kein Bild.
Aber kann man überhaupt überprüfen, ob es ein Bild ist?
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
Hello,
Aber kann man überhaupt überprüfen, ob es ein Bild ist?
Was ist Kunst, was Kitsch und was Kacke?
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hoffe mal da kommt auch noch was sicheres zustande ;)
-
Hello,
Hoffe mal da kommt auch noch was sicheres zustande ;)
Was hältst Du von der Ehe oder von durtschen Rechtssystem oder vom Airbag oder den Kontrollen bei Nahrungsmitteln oder von der U-Bahn...?
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
-
-
-
-
-
-
-
Moin!
wo ist denn die Sicherheitslücke
Du glaubst dem Dateityp in $_FILES[...]['type']. Wenn ich einen PHP-Skripttext mit Typ "image/jpeg" hochlade, wird der bestens im Uploadverzeichnis abgespeichert und wird künftig schädliche Aktivitäten ausführen können.
bzw. wie kann man es sicherer machen?
Die Antwort gab Tom schon.
- Sven Rautenberg
--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)
-
-
-
-
Hello,
Suche ein PHP-Pragramm oder Beispiel, mit dem es möglich ist, ein JPEG up zu loaden und dieses auch gleich überprüft wird, dass es sich tatsächlich um ein JPEG handelt und nicht irgendwas anderes ist.
Dafür benötigst Du nur die Funktion getimgagesize() von PHP.
http://de2.php.net/manual/de/function.getimagesize.php
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen -
Hallo,
Warum nicht einfach "hochladen" statt "uploaden". Dann kommen auch nicht so grässliche Denglischkonstrukte wie "up zu loaden" heraus.
Reza