| АВТОР | СООБЩЕНИЕ |
|---|
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| <?php
echo '<html><body><form method="post" enctype="multipart/form-data">
<input type="file" name="myfile"><br />
<input type="submit" name="submit" value="Отправить"></form>';
if (isset($_FILES['myfile'])) // Если файл существует
{
$catalog = '../tmp/'; // Наш каталог
if (!is_dir($catalog))
{
mkdir($catalog); // Если такого каталога нет, то мы его создадим
chmod($catalog, 0777);
}
$myfile = $_FILES['myfile']['tmp_name']; // Времменый файл
$myfile_name = $_FILES['myfile']['name']; // Имя файла
if (!copy($myfile, $catalog . $myfile_name))
{
echo 'Ошибка при копировании файла '.$myfile_name;
}
else
{
echo '<br />OK';
}
}
echo '</body></html>';
?>
Как то так  | |
|
|
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| | в action лучше прописать адрес самого скрипта. Хотя в данном случае будет работать и без него, но код будет невалидным. | |
|
|
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228 |
| Дм мне пофиг, это главная страница третьего сервера моего сайта, вот надо сделать типа как у вас, временное хранилище файлов.
Профи, а можно сделать что бы к файлу подставлялось любое сгенерированное число, а потом ссылка на файл выводилать ниже? | |
|
|
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| $myfile_name = rand(100, 999) . '_' . $_FILES['myfile']['name']; // Имя файла
// ...
echo '<br />OK<br><a href="' . $catalog . $myfile_name . '">Скачать файл</a>';
Использовать этот скрипт на рабочем сайте не рекомендую, т.к. он абсолютно дырявый.
Лучше поискать готовый или попросить кого то довести его до ума. | |
|
|
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228 |
| | а чо смогут сделать через эти дырки? | |
|
|
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| | SOFTOLAB, в данном случае всё что угодно, если зальют свой скрипт. Нужно фильтровать загружаемые файлы. И в папке с файлами для верности установить запрет на выполнение скриптов с помощью htaccess. | |
|
|
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228 |
| Типа в ксмоде запертить исполнение?
Ну максимум что постардает это же папка tmp? | |
|
|
Репутация: 126
Регистрация: 25.04.2006
Всего сообщений: 10175
Откуда: Уфа РБ |
| Создай htaccess
В него пропиши
<FilesMatch "\.(php|php3|php4|php5)$">
Order Deny,Allow
Deny from all
</FilesMatch>
и положи его в папку с файлами. Какая никая защита | |
|
|
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228 |
| | Ну .htaccess это же тот же кмод? | |
|
|
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228 |
| | Чё то он у меня перестал хотеть создаваться на пк( | |
|
