Вэб-разработка
Учим PHP
Profi Administrator [10176]
7 апреля 2010, 01:54
<?php
echo '<html><body><form method="post" enctype="multipart/form-data">
<input type="file" name="myfile"><br />
<input type="submit" name="submit" value="Отправить"></form>';
if (isset($_FILES['myfile'])) // Если файл существует
{
$catalog = '../tmp/'; // Наш каталог
if (!is_dir($catalog))
{
mkdir($catalog); // Если такого каталога нет, то мы его создадим
chmod($catalog, 0777);
}
$myfile = $_FILES['myfile']['tmp_name']; // Времменый файл
$myfile_name = $_FILES['myfile']['name']; // Имя файла
if (!copy($myfile, $catalog . $myfile_name))
{
echo 'Ошибка при копировании файла '.$myfile_name;
}
else
{
echo '<br />OK';
}
}
echo '</body></html>';
?>
Как то так
-------
Profi Administrator [10176]
7 апреля 2010, 02:00
в action лучше прописать адрес самого скрипта. Хотя в данном случае будет работать и без него, но код будет невалидным.
-------
SOFTOLAB (off) [228]
7 апреля 2010, 02:04
Дм мне пофиг, это главная страница третьего сервера моего сайта, вот надо сделать типа как у вас, временное хранилище файлов.
Профи, а можно сделать что бы к файлу подставлялось любое сгенерированное число, а потом ссылка на файл выводилать ниже?
-------
Profi Administrator [10176]
7 апреля 2010, 02:20
$myfile_name = rand(100, 999) . '_' . $_FILES['myfile']['name']; // Имя файла
// ...
echo '<br />OK<br><a href="' . $catalog . $myfile_name . '">Скачать файл</a>';
Использовать этот скрипт на рабочем сайте не рекомендую, т.к. он абсолютно дырявый.
Лучше поискать готовый или попросить кого то довести его до ума.
-------
SOFTOLAB (off) [228]
7 апреля 2010, 02:22
а чо смогут сделать через эти дырки?
-------
Profi Administrator [10176]
7 апреля 2010, 02:28
SOFTOLAB, в данном случае всё что угодно, если зальют свой скрипт. Нужно фильтровать загружаемые файлы. И в папке с файлами для верности установить запрет на выполнение скриптов с помощью htaccess.
-------
SOFTOLAB (off) [228]
7 апреля 2010, 02:32
Типа в ксмоде запертить исполнение?
Ну максимум что постардает это же папка tmp?
-------
Profi Administrator [10176]
7 апреля 2010, 02:43
Создай htaccess
В него пропиши
<FilesMatch "\.(php|php3|php4|php5)$">
Order Deny,Allow
Deny from all
</FilesMatch>
и положи его в папку с файлами. Какая никая защита
-------
SOFTOLAB (off) [228]
7 апреля 2010, 03:19
Ну .htaccess это же тот же кмод?
-------
SOFTOLAB (off) [228]
7 апреля 2010, 03:21
Чё то он у меня перестал хотеть создаваться на пк(
-------
Ответить на тему
стр. Пред. 1,2,3 ... 72,73,74 ... 87,88,89 След.
Вэб-разработка
Список форумов
На главную
Последние темы
Регистрация
Вход
0.024 сек
SQL: 4