Merhaba;
php upload ile ilgili endişelerim var, şöyle ki;

(shared hosting)

# Alınan dosyanın sondan X karakterini (noktaya kadar) alıp, $uzanti
olarak kaydediyorum ve uzantının izin verdiğim uzantılardan biri
olmasını kontrol ediyorum. Ayrıca uzantıdaki karakterleri A-Z ve 0-9
arasında mı diye kontrol ediyorum.Bunların dışındaki karakterler için
_ ile replace yapıyorum.

# Dosyanın adını da silip yerine, ismine karşılık gelen MD5 değerini
yazdırıyorum. yani dosyanın ismi MD5 değeri uzantısı ise istenilen bir
uzantı oluyor. Mesela

yüklenen dosya;
deneme.GIF

yuklendikten sonra;
8f10d078b2799206cfe914b32cc6a5e9.GIF şeklinde.

eğer uzantı PHP vs ise HATA verecek, yüklenmeyecek.

yüklenen dosyalar zip olabilir gif olabilir doc olabilir. Bir
sınırlama yok. Bu durumda execute edilebilir birşeyler halen daha
yüklenip çalıştırılabilir mi? Daha işe yarar fikirlerinizi de
bekliyorum. Saygılarımla....
_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Mon 02 Mar 2009 - 15:33:46 EET