Вэб-разработка - Учим PHP

Вэб-разработка
Учим PHP

Profi Administrator [10176]
7 апреля 2010, 01:54

<?php 

echo '<html><body><form method="post" enctype="multipart/form-data">

<input type="file" name="myfile"><br />

<input type="submit" name="submit" value="Отправить"></form>';

if (isset($_FILES['myfile'])) // Если файл существует 

{ 

    $catalog = '../tmp/'; // Наш каталог 

    if (!is_dir($catalog))

    { 

        mkdir($catalog); // Если такого каталога нет, то мы его создадим 

        chmod($catalog, 0777);

    } 

    $myfile = $_FILES['myfile']['tmp_name']; // Времменый файл 

    $myfile_name = $_FILES['myfile']['name']; // Имя файла 

    if (!copy($myfile, $catalog . $myfile_name))

    {

        echo 'Ошибка при копировании файла '.$myfile_name;

    } 

    else

    {

        echo '<br />OK';

    }

} 

echo '</body></html>';

?>

Как то так .hz.

-------
Profi Administrator [10176]
7 апреля 2010, 02:00
в action лучше прописать адрес самого скрипта. Хотя в данном случае будет работать и без него, но код будет невалидным.
-------
SOFTOLAB (off) [228]
7 апреля 2010, 02:04
Дм мне пофиг, это главная страница третьего сервера моего сайта, вот надо сделать типа как у вас, временное хранилище файлов.
Профи, а можно сделать что бы к файлу подставлялось любое сгенерированное число, а потом ссылка на файл выводилать ниже?
-------
Profi Administrator [10176]
7 апреля 2010, 02:20
$myfile_name = rand(100, 999) . '_' . $_FILES['myfile']['name']; // Имя файла
// ...
echo '<br />OK<br><a href="' . $catalog . $myfile_name . '">Скачать файл</a>';

Использовать этот скрипт на рабочем сайте не рекомендую, т.к. он абсолютно дырявый.
Лучше поискать готовый или попросить кого то довести его до ума.
-------
SOFTOLAB (off) [228]
7 апреля 2010, 02:22
а чо смогут сделать через эти дырки?
-------
Profi Administrator [10176]
7 апреля 2010, 02:28
SOFTOLAB, в данном случае всё что угодно, если зальют свой скрипт. Нужно фильтровать загружаемые файлы. И в папке с файлами для верности установить запрет на выполнение скриптов с помощью htaccess.
-------
SOFTOLAB (off) [228]
7 апреля 2010, 02:32
Типа в ксмоде запертить исполнение?
Ну максимум что постардает это же папка tmp?
-------
Profi Administrator [10176]
7 апреля 2010, 02:43
Создай htaccess
В него пропиши
<FilesMatch "\.(php|php3|php4|php5)$">
Order Deny,Allow
Deny from all
</FilesMatch>
и положи его в папку с файлами. Какая никая защита .hz.

-------
SOFTOLAB (off) [228]
7 апреля 2010, 03:19
Ну .htaccess это же тот же кмод?
-------
SOFTOLAB (off) [228]
7 апреля 2010, 03:21
Чё то он у меня перестал хотеть создаваться на пк(
-------

Ответить на тему

стр. Пред. 1,2,3 ... 72,73,74 ... 87,88,89 След.

Вэб-разработка
Список форумов
На главную

Последние темы

Регистрация
Вход

0.024 сек
SQL: 4