السلام عليكم
لقد قمت ببرمجة مركز تحميل ملفات
ولدي مشكلة في الحماية من تحميل ملفات الشيل :anger1:
يقوم بعض المغفلين بتحميل ملفات من نوع مثلا php.rar
وهو ملف شيل كما تبين لي :shy:
لقد قمت بمنع الكثير من اللواحق
وابقيت على لواحق الصور
إلا أن البعض لايزل يحمل ملفات وهي
مثلا
.httacess.jpg
أو php.jpg
أنا استخدم هذا الكود وقد قمت بمنع الكثر من اللواحق لكن المشكلة هي أنه كل يوم يطلعلولي بلاحقة جديدة ما الحل أرجو المساعدة :eek3::deal:
هل هنا ك طريقة لمنع وجود أكثر من نقطة في اسم الملفكود PHP:include('../include/connection.php');
$ext = substr($_FILES['userfiles']['name'],-4);
$ext = strtolower($ext);
if ($ext==".jpg"
or $ext=="jpeg"
or $ext==".bmp"
or $ext==".gif" ){
echo " ";
} else {
include('../include/substr.php');
include('../include/info.php');
include "../footer.php";
die;
}
$ext2 = substr($_FILES['userfiles']['name'],-8);
$ext2 = strtolower($ext2);
if ($ext2==".php.rar" or $ext2==".php.zip" or $ext2==".asp.rar" or $ext2==".asp.zip"
or
$ext2==".htm.rar"
or $ext2==".htm.zip"
or $ext2==".html.rar"
or $ext2==".html.zip"
or $ext2==".jpg.zip"
or $ext2==".jpg.rar"
or $ext2==".png.zip"
or $ext2==".png.rar"
or $ext2==".gif.zip"
or $ext2=="asp2.rar"
or $ext2=="htm2.zip"
or $ext2=="htm2.rar"
or $ext2=="php2.rar"
or $ext2==".jpg.zip"
or $ext2==".htm.jpg"
or $ext2==".htm.jpg"
or $ext2==".asp.jpg"
or $ext2==".php.jpg"
or $ext2=="html.jpg"
or $ext2==".asp.jpg"
or $ext2==".png.jpg"
or $ext2==".gif.jpg"
or $ext2=="htm2.jpg"
or $ext2=="php2.jpg"
or $ext2==".zip.jpg"
or $ext2==".rar.jpg"
or $ext2==".htm.gif"
or $ext2==".htm.gif"
or $ext2==".asp.gif"
or $ext2==".php.gif"
or $ext2=="html.gif"
or $ext2==".asp.gif"
or $ext2==".png.gif"
or $ext2==".gif.gif"
or $ext2=="htm2.gif"
or $ext2=="php2.gif"
or $ext2==".zip.gif"
or $ext2==".rar.gif"
or $ext2==".htm.bmp"
or $ext2==".htm.bmp"
or $ext2==".asp.bmp"
or $ext2==".php.bmp"
or $ext2=="html.bmp"
or $ext2==".asp.bmp"
or $ext2==".png.bmp"
or $ext2==".gif.bmp"
or $ext2=="htm2.bmp"
or $ext2=="php2.bmp"
or $ext2==".zip.bmp"
or $ext2==".rar.bmp"
){
include('../include/substr.php');
include('../include/info.php');
include "../footer.php";
die;
}
ولكم جزيل الشكر والعرفان
رد مع اقتباس
