ПравилаРегистрацияВход
НАВИГАЦИЯ

Учим PHP

Модераторы: нет
Список форумов » Вэб-разработкаНа страницу  1, 2, 3 ... 72, 73, 74 ... 86, 87, 88 
АВТОРСООБЩЕНИЕ
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7072
Откуда: Уфа РБ
7 апреля 2010, 01:54
<?php 
echo '<html><body><form method="post" enctype="multipart/form-data">
<input type="file" name="myfile"><br />
<input type="submit" name="submit" value="Отправить"></form>'
;
if (isset(
$_FILES['myfile'])) // Если файл существует 

    
$catalog '../tmp/'// Наш каталог 
    
if (!is_dir($catalog))
    { 
        
mkdir($catalog); // Если такого каталога нет, то мы его создадим 
        
chmod($catalog0777);
    } 
    
$myfile $_FILES['myfile']['tmp_name']; // Времменый файл 
    
$myfile_name $_FILES['myfile']['name']; // Имя файла 
    
if (!copy($myfile$catalog $myfile_name))
    {
        echo 
'Ошибка при копировании файла '.$myfile_name;
    } 
    else
    {
        echo 
'<br />OK';
    }

echo 
'</body></html>';
?>

Как то так .hz.
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7072
Откуда: Уфа РБ
7 апреля 2010, 02:00
в action лучше прописать адрес самого скрипта. Хотя в данном случае будет работать и без него, но код будет невалидным.
SOFTOLAB
Avatar
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228
7 апреля 2010, 02:04
Дм мне пофиг, это главная страница третьего сервера моего сайта, вот надо сделать типа как у вас, временное хранилище файлов.
Профи, а можно сделать что бы к файлу подставлялось любое сгенерированное число, а потом ссылка на файл выводилать ниже?
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7072
Откуда: Уфа РБ
7 апреля 2010, 02:20
$myfile_name = rand(100, 999) . '_' . $_FILES['myfile']['name']; // Имя файла
// ...
echo '<br />OK<br><a href="' . $catalog . $myfile_name . '">Скачать файл</a>';

Использовать этот скрипт на рабочем сайте не рекомендую, т.к. он абсолютно дырявый.
Лучше поискать готовый или попросить кого то довести его до ума.
SOFTOLAB
Avatar
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228
7 апреля 2010, 02:22
а чо смогут сделать через эти дырки?
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7072
Откуда: Уфа РБ
7 апреля 2010, 02:28
SOFTOLAB, в данном случае всё что угодно, если зальют свой скрипт. Нужно фильтровать загружаемые файлы. И в папке с файлами для верности установить запрет на выполнение скриптов с помощью htaccess.
SOFTOLAB
Avatar
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228
7 апреля 2010, 02:32
Типа в ксмоде запертить исполнение?
Ну максимум что постардает это же папка tmp?
Profi
Administrator
Avatar
Репутация: 98
Регистрация: 25.04.2006
Всего сообщений: 7072
Откуда: Уфа РБ
7 апреля 2010, 02:43
Создай htaccess
В него пропиши
<FilesMatch "\.(php|php3|php4|php5)$">
Order Deny,Allow
Deny from all
</FilesMatch>
и положи его в папку с файлами. Какая никая защита .hz.
SOFTOLAB
Avatar
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228
7 апреля 2010, 03:19
Ну .htaccess это же тот же кмод?
SOFTOLAB
Avatar
Имя: Геннадий
Сейчас нет на сайте
Репутация: 0
Регистрация: 20.01.2010
Всего сообщений: 228
7 апреля 2010, 03:21
Чё то он у меня перестал хотеть создаваться на пк(
Список форумов » Вэб-разработкаНа страницу Пред. 1, 2, 3 ... 72, 73, 74 ... 86, 87, 88 След.
 
стр.  
Страница 73 из 88
Часовой пояс: GMT + 4
Мобильный портал, Profi © 2005-2016
Время генерации страницы: 0.024 сек
Общая загрузка процессора: 4%
SQL-запросов: 4
Rambler's Top100