1. casa
  2. Domanda e risposta
  3. PHP Caricamento file - controllo solo immagine

PHP Caricamento file - controllo solo immagine

2012-02-16 14 views
6

Ho un semplice script di caricamento PHP che ho avviato. Non sono il migliore di PHP. Sto solo cercando alcuni suggerimenti.PHP Caricamento file - controllo solo immagine

voglio limitare la mia script per solo .jpg, .jpeg, .GIF e .PNG

è possibile?

<?php 
/* 
    Temp Uploader 
*/ 

    # vars 
    $mx=rand(); 
    $advid=$_REQUEST["advid"]; 
    $hash=md5(rand); 

    # create our temp dir 
    mkdir("./uploads/tempads/".$advid."/".$mx."/".$hash."/", 0777, true); 

    # upload dir 
    $uploaddir = './uploads/tempads/'.$advid.'/'.$mx.'/'.$hash.'/'; 
    $file = $uploaddir . basename($_FILES['file']['name']); 

    // I was thinking of a large IF STATEMENT HERE .. 

    # upload the file 
    if (move_uploaded_file($_FILES['file']['tmp_name'], $file)) { 
     $result = 1; 
    } else { 
     $result = 0; 
    } 

    sleep(10); 
    echo $result; 

?>

fonte

2012-02-16 TheBlackBenzKid

+0

http://cowburn.info/2008/01/13/get-file- extension-comparison/- apparentemente strrchr è il modo più veloce – TheBlackBenzKid

risposta

39

Sì, abbastanza facilmente. Ma prima di tutto, avete bisogno di alcuni bit extra:

// never assume the upload succeeded 
if ($_FILES['file']['error'] !== UPLOAD_ERR_OK) { 
    die("Upload failed with error code " . $_FILES['file']['error']); 
} 

$info = getimagesize($_FILES['file']['tmp_name']); 
if ($info === FALSE) { 
    die("Unable to determine image type of uploaded file"); 
} 

if (($info[2] !== IMAGETYPE_GIF) && ($info[2] !== IMAGETYPE_JPEG) && ($info[2] !== IMAGETYPE_PNG)) { 
    die("Not a gif/jpeg/png"); 
}

docs rilevanti here e here e here

fonte

2012-02-16 15:43:04

+1

Mi colpisca: questo metodo si assicura che il file * sia * un'immagine, non solo * chiamata come * un'immagine. –

+0

Ottima risposta. Questo è un modo pratico per fare il lavoro. –

+1

L'unico avvertimento è che GD non è oob per PHP e può essere pignolo. finfo_file è standard in PHP dopo la versione 5.3.0 e farà anche un controllo basato sul contenuto. –

-2 
if (substr($_FILES["fieldName"]["name"], strlen($_FILES["fieldName"]["name"])-4) == ".jpg") 
    { 
    if(move_uploaded_file($_FILES["fieldName"]["tmp_name"],$path."/".$_FILES['fieldName']['name'])) 

{ 

echo "image sucessfully uploaded!"; 

     } 
}

Allo stesso modo è possibile verificare la presenza di altri formati di immagine troppo.

fonte

2012-02-16 15:39:13 dee

+0

per favore riformattare la tua risposta ;-) –

+1

Supponi che l'utente remoto non sia maligno e non rinominerà semplicemente "nastyvirus.exe" in 'cutekittens.jpg'. –

5

percorso del file non è necessariamente il modo migliore per controllare se un'immagine è davvero un'immagine. Potrei prendere un file javascript dannoso, rinominarlo per avere l'estensione .jpg e caricarlo. Ora, quando provi a visualizzarlo sul tuo sito web, potrei aver appena compromesso il tuo sito.

Ecco una funzione per la convalida è davvero un'immagine:

<?php 
    function isImage($img){ 
     return (bool)getimagesize($img); 
    } 
?>

fonte

2012-02-16 15:43:54

+3

'Non utilizzare getimagesize() per verificare che un determinato file sia un'immagine valida. Utilizza invece una soluzione specifica come l'estensione Fileinfo. - [Docs] (http://php.net/getimagesize) –

0

provare questo:

<?php 

function isimage(){ 
$type=$_FILES['my-image']['type'];  

$extensions=array('image/jpg','image/jpe','image/jpeg','image/jfif','image/png','image/bmp','image/dib','image/gif'); 
    if(in_array($type, $extensions)){ 
     return true; 
    } 
    else 
    { 
     return false; 
    } 
} 

    if(isimage()){ 
     //do codes.. 
    } 

?>

fonte

2018-02-10 21:48:10 a77mp

+0

Il tuo post è stato contrassegnato come di bassa qualità perché era tutto il codice. Prova a spiegare cosa hai fatto. –

Problemi correlati

 Problemi correlati