كنت قبل قليل احاول ان اقوم بعمل مركز تحميل ملفات وصور لموقعي
ولكن كنت مترددا بسبب خوفي من عدم أمانه
وعند محاولتي لإيجاد حل آمن
ولا أعلم هل له تثغرات أم لا؟؟؟؟
استخدمت الدالة
فقمت بتحميل ملف نصي وكان اسمه 1.txtفطبعا تظهر رسالة خطأكود PHP:getimagesize(m.gif);
وعندما حاولت تعديل الملف النصي الى 1.gif فأيضا تظهر رسالة خطأ
وعند تحميل صورة a.gif تظهر بدون خطأ وعندما اعيد تسمية الصورة الى a.fffff فيتم تحميلها بدون خطا
فهذه الدالة تتحقق من أن الملف صورة أم لا بغض النظر عن اسم نسقه
والكود اجمالا
سؤالي؟كود PHP:
// $p هو خانة الاستعراض في النموذج
$p_name=basename($p);
$ty=@getimagesize($p);
if ($ty[2]==1){$type="gif";}if ($ty[2]==2){$type="jpg";}if ($ty[2]==3){$type="png";}
if (!$ty){$res1=" يمنع تحميل أي ملف فقط التحميل للصور ذات النسق GIF,JPG,PNG";
exit;
}
هل هناك ثغرة في ماطرحت؟؟؟
اخوكم علي
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة طير شلوى
