السلام عليكم
لقد قمت ببرمجة مركز تحميل ملفات
ولدي مشكلة في الحماية من تحميل ملفات الشيل :anger1:
يقوم بعض المغفلين بتحميل ملفات من نوع مثلا php.rar
وهو ملف شيل كما تبين لي :shy:
لقد قمت بمنع الكثير من اللواحق
وابقيت على لواحق الصور
إلا أن البعض لايزل يحمل ملفات وهي
مثلا
.httacess.jpg
أو php.jpg
أنا استخدم هذا الكود وقد قمت بمنع الكثر من اللواحق لكن المشكلة هي أنه كل يوم يطلعلولي بلاحقة جديدة ما الحل أرجو المساعدة :eek3::deal:
كود PHP:
include('../include/connection.php');
$ext = substr($_FILES['userfiles']['name'],-4);
$ext = strtolower($ext);
if ($ext==".jpg"
or $ext=="jpeg"
or $ext==".bmp"
or $ext==".gif" ){
echo " ";
} else {
include('../include/substr.php');
include('../include/info.php');
include "../footer.php";
die;
}
$ext2 = substr($_FILES['userfiles']['name'],-8);
$ext2 = strtolower($ext2);
if ($ext2==".php.rar" or $ext2==".php.zip" or $ext2==".asp.rar" or $ext2==".asp.zip"
or
$ext2==".htm.rar"
or $ext2==".htm.zip"
or $ext2==".html.rar"
or $ext2==".html.zip"
or $ext2==".jpg.zip"
or $ext2==".jpg.rar"
or $ext2==".png.zip"
or $ext2==".png.rar"
or $ext2==".gif.zip"
or $ext2=="asp2.rar"
or $ext2=="htm2.zip"
or $ext2=="htm2.rar"
or $ext2=="php2.rar"
or $ext2==".jpg.zip"
or $ext2==".htm.jpg"
or $ext2==".htm.jpg"
or $ext2==".asp.jpg"
or $ext2==".php.jpg"
or $ext2=="html.jpg"
or $ext2==".asp.jpg"
or $ext2==".png.jpg"
or $ext2==".gif.jpg"
or $ext2=="htm2.jpg"
or $ext2=="php2.jpg"
or $ext2==".zip.jpg"
or $ext2==".rar.jpg"
or $ext2==".htm.gif"
or $ext2==".htm.gif"
or $ext2==".asp.gif"
or $ext2==".php.gif"
or $ext2=="html.gif"
or $ext2==".asp.gif"
or $ext2==".png.gif"
or $ext2==".gif.gif"
or $ext2=="htm2.gif"
or $ext2=="php2.gif"
or $ext2==".zip.gif"
or $ext2==".rar.gif"
or $ext2==".htm.bmp"
or $ext2==".htm.bmp"
or $ext2==".asp.bmp"
or $ext2==".php.bmp"
or $ext2=="html.bmp"
or $ext2==".asp.bmp"
or $ext2==".png.bmp"
or $ext2==".gif.bmp"
or $ext2=="htm2.bmp"
or $ext2=="php2.bmp"
or $ext2==".zip.bmp"
or $ext2==".rar.bmp"
){
include('../include/substr.php');
include('../include/info.php');
include "../footer.php";
die;
}
هل هنا ك طريقة لمنع وجود أكثر من نقطة في اسم الملف
ولكم جزيل الشكر والعرفان