ФорумПрограммированиеPHP для идиотов → Типы файлов

Типы файлов

  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 22 апреля 2009 г. 8:16

    Разрешаю юзерам закачивать на сайт файлы стаких типов как :

    $acces['image/jpeg']=0;
    $acces['image/png']=0;
    $acces['image/bmp']=0;
    $acces['image/gif']=0;
    $acces['application/x-compressed']=0;
    $acces['application/x-rar-compressed']=0;
    $acces['text/plain']=0;
    $acces['application/msword']=0;
    $acces['application/vnd.ms-excel']=0;
    $acces['application/zip']=0;
    $acces['application/pdf']=0;

    Но бос говорит что файлы типа rar и jpg не закачиваются.
    Я проверяю, закачиваются.
    В чем может быть проблемма?
    Я предпологаю что в осях и браузерах.

    Есть ли у кого собственный список разрешенных файлов?Поделитесь плз.
    =)
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 22 апреля 2009 г. 8:20, спустя 3 минуты 28 секунд

    У апача есть файлик mime.types. Там они все. Пусть бос так же покажет тебе свой.
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 22 апреля 2009 г. 8:31, спустя 11 минут 21 секунду

    Браузеры все тип по разнопу передают мля.
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 22 апреля 2009 г. 8:37, спустя 5 минут 35 секунд

    Ну и от того что этот тип передаёт браузер, надеюсь, ясно, что его проверка не может считаться защитой?
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 22 апреля 2009 г. 8:38, спустя 57 секунд

    А как тогда защититься?
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 22 апреля 2009 г. 8:41, спустя 2 минуты 55 секунд

    Professor, jpeg - IE, jpg - FF
    По крайней мере у меня была трабла именно в этом при заливке картинок с проверкой по МИМЕ-типу. Потом решить не ипать моск, а просто делать проверку по расширению файла, так как заливка делаеться внутреними сотрудниками из подпарольной директории.
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 22 апреля 2009 г. 8:45, спустя 4 минуты 5 секунд

    pjpeg ещё, вобщем дахуя.
    Лучше действительно по расширениям делать, потому что когда сервер будет думать запускать ему или нет этот файлег, то он на расширение смотреть будет.
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 22 апреля 2009 г. 9:02, спустя 17 минут 14 секунд

    Лучше читать первые несколько байт, там есть об этом инфа…
    Просто открой файл и посмотри первые байты, кстати есть вроде функции в PHP основанные на этом…
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • Professor

    Сообщения: 2089 Репутация: N Группа: Адекваты

    Spritz 22 апреля 2009 г. 9:17, спустя 15 минут 26 секунд

    adw0rd, пользуйся кнопкой! phpdude зачем старался?.

    А ну пошли меня в [man]мануал[/man] :D
  • kendo

    Сообщения: 446 Репутация: N Группа: Адекваты

    Spritz 22 апреля 2009 г. 9:36, спустя 18 минут 7 секунд

    Можно почитать про "волшебные числа" в разных типах файлов.
    Хотя даже это не всегда спасает, вполне приличный gif тоже можно нашпиговать кодом php :(
  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 22 апреля 2009 г. 9:46, спустя 10 минут 34 секунды

    KENDO, а в чем смысл нашпиговки? типа можно будет выполнить?))
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • kendo

    Сообщения: 446 Репутация: N Группа: Адекваты

    Spritz 23 апреля 2009 г. 3:02, спустя 17 часов 15 минут 56 секунд

    Это уже другой вопрос :)
    Во вложении скан с журнала, где про эт написано..
    1. scan.gif (56)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 23 апреля 2009 г. 3:42, спустя 39 минут 31 секунду

    KENDO, тупая книга …
    Сапожник без сапог
  • kendo

    Сообщения: 446 Репутация: N Группа: Адекваты

    Spritz 23 апреля 2009 г. 3:58, спустя 16 минут 52 секунды

    Это журнал Хахер :)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 23 апреля 2009 г. 4:55, спустя 56 минут 36 секунд


    Это журнал Хахер :)
    правда чтоли? так и знал что там хуйня всвякая написана)
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!