Помощник
|
Проверка расширения файла регуляркой |
Kuchuluk
|
Сообщение
#1
|
||
|
|
||
|
|||
yury_mw |
19.3.2013, 21:22;
Ответить: yury_mw
Сообщение
#2
|
|
Kuchuluk, используйте, например, такую функцию
function get_file_extension($fname) { return pathinfo($fname, PATHINFO_EXTENSION); } Она работает с неограниченным количеством точек в имени файла. И не морочьте себе голову регулярками, это не тот случай. Но если очень хочется, то вот функция с регэкспом function get_file_extension($fname) {
return preg_replace("/.*?./", '', $fname); } |
|
|
Kuchuluk
|
Сообщение
#3
|
|
спасибо. еще можно уточнить - эта функция не уязвима для хакеров? если пользователь попытается загрузить исполняемый файл, но в конце припишет расширение например jpg?
|
|
|
yury_mw |
19.3.2013, 22:02;
Ответить: yury_mw
Сообщение
#4
|
|
Конечно, уязвима.
Она же никак не проверяет, что там внутри файла, только его имя смотрит и вырезает из имени то, что после последней точки. |
|
|
Kuchuluk
|
Сообщение
#5
|
|
yury, мне не хочется использовать именно регулярку, хочется, чтобы защита надежная была
Конечно, уязвима. Она же никак не проверяет, что там внутри файла, только его имя смотрит и вырезает из имени то, что после последней точки. а есть функция, которая проверяет сам тип файла? |
|
|
yury_mw |
19.3.2013, 22:10;
Ответить: yury_mw
Сообщение
#6
|
|
Существует много вариантов контроля. И проверять надо, естественно, не имя файла, а содержимое. Хотя файлы с расширением php — можно и нужно отсекать сразу.
Вот, например, статья на эту тему: Безопасная загрузка изображений |
|
|
Kuchuluk
|
Сообщение
#7
|
|
|
[member=yury], спасибо огромное! очень хорошая статья!
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Проверка позиций сайтов в поисковых системах с помощью Positon.ru Мониторинг продвижения сайтов |
182 | Positon | 178946 | 23.2.2024, 9:53 автор: Positon |
|
Проверка качества прогона по трастовым сайтам, профилям, каталогам | 0 | bestweb20_mw | 1383 | 21.12.2017, 18:36 автор: bestweb20_mw |
|
Фейк вконтакте - лучшая фотомодель (проверка на валид, админка) | 0 | Quant | 2204 | 26.5.2017, 14:33 автор: Quant |
|
Чистим сайты от вирусов, рекомендации, проверка сервера на уязвимость! | 80 | Rxp | 56450 | 16.2.2017, 15:05 автор: Andro11 |
|
Чекер-сервис аккаунтов, проверка баз e-mail, профилей, блогов | 19 | KrisGuseva | 18956 | 30.7.2015, 3:05 автор: KrisGuseva |
Текстовая версия | Сейчас: 29.3.2024, 14:37 |