النتائج 1 إلى 3 من 3

الموضوع: نداء الى المبرمجين مشكلة تواجهني

  1. 06-01-2008 #1
    عضو نشيط
    w_tah
    تاريخ التسجيل
    Oct 2003
    المشاركات
    99

    نداء الى المبرمجين مشكلة تواجهني



    السلام عليكم
    لقد قمت ببرمجة مركز تحميل ملفات
    ولدي مشكلة في الحماية من تحميل ملفات الشيل :anger1:

    يقوم بعض المغفلين بتحميل ملفات من نوع مثلا php.rar
    وهو ملف شيل كما تبين لي :shy:

    لقد قمت بمنع الكثير من اللواحق
    وابقيت على لواحق الصور
    إلا أن البعض لايزل يحمل ملفات وهي

    مثلا
    .httacess.jpg
    أو php.jpg

    أنا استخدم هذا الكود وقد قمت بمنع الكثر من اللواحق لكن المشكلة هي أنه كل يوم يطلعلولي بلاحقة جديدة ما الحل أرجو المساعدة :eek3::deal:
    كود PHP:
     include('../include/connection.php');
          $ext substr($_FILES['userfiles']['name'],-4);

          $ext strtolower($ext);

      if (    $ext==".jpg" 
         or $ext=="jpeg" 
         or $ext==".bmp" 
    or  $ext==".gif" ){
        echo     " ";
      } else {
        include(    '../include/substr.php');
        include(    '../include/info.php'); 
         include     "../footer.php";
        die;
      }
            $ext2 substr($_FILES['userfiles']['name'],-8);
            $ext2 strtolower($ext2);
        
       if (    $ext2==".php.rar"  or $ext2==".php.zip" or $ext2==".asp.rar"  or $ext2==".asp.zip" 
    or
         $ext2==".htm.rar" 
         or $ext2==".htm.zip" 
         or $ext2==".html.rar" 
         or $ext2==".html.zip" 
         or  $ext2==".jpg.zip" 
         or $ext2==".jpg.rar"
         or $ext2==".png.zip" 
         or $ext2==".png.rar"
         or $ext2==".gif.zip" 
         or $ext2=="asp2.rar" 
         or $ext2=="htm2.zip" 
         or $ext2=="htm2.rar"  
         or $ext2=="php2.rar" 
         or $ext2==".jpg.zip" 


         or $ext2==".htm.jpg" 
         or $ext2==".htm.jpg" 
         or $ext2==".asp.jpg" 
         or $ext2==".php.jpg" 
         or $ext2=="html.jpg" 
         or  $ext2==".asp.jpg" 
         or $ext2==".png.jpg" 
         or $ext2==".gif.jpg" 
         or $ext2=="htm2.jpg" 
         or $ext2=="php2.jpg" 
         or $ext2==".zip.jpg" 
         or $ext2==".rar.jpg" 


         or $ext2==".htm.gif" 
         or $ext2==".htm.gif" 
         or $ext2==".asp.gif" 
         or $ext2==".php.gif" 
         or $ext2=="html.gif" 
         or  $ext2==".asp.gif" 
         or $ext2==".png.gif" 
         or $ext2==".gif.gif" 
         or $ext2=="htm2.gif" 
         or $ext2=="php2.gif" 
         or $ext2==".zip.gif" 
         or $ext2==".rar.gif" 


         or $ext2==".htm.bmp" 
         or $ext2==".htm.bmp" 
         or $ext2==".asp.bmp" 
         or $ext2==".php.bmp" 
         or $ext2=="html.bmp" 
         or  $ext2==".asp.bmp" 
         or $ext2==".png.bmp" 
         or $ext2==".gif.bmp" 
         or $ext2=="htm2.bmp" 
         or $ext2=="php2.bmp" 
         or $ext2==".zip.bmp" 
         or $ext2==".rar.bmp" 





    ){
        include(    '../include/substr.php');
        include(    '../include/info.php'); 
         include     "../footer.php";
        die;

    هل هنا ك طريقة لمنع وجود أكثر من نقطة في اسم الملف



    ولكم جزيل الشكر والعرفان





    رد مع اقتباس رد مع اقتباس w_tah غير متواجد حالياً

  2. 06-01-2008 #2
    عضو نشيط
    ac4p.com
    تاريخ التسجيل
    May 2005
    المشاركات
    179


    السلام عليكم نعم تستطيع معرفة عدد النقاط وإليك مثال

    كود PHP:
    <?php
    $file    =".php.rar";
    $Total=substr_count($file,".") ;
    echo     $Total;
    if(    $Total>1) exit();
    ?>
    تحياتي لك





    رد مع اقتباس رد مع اقتباس ac4p.com غير متواجد حالياً
  3. 06-01-2008 #3
    عضو نشيط
    w_tah
    تاريخ التسجيل
    Oct 2003
    المشاركات
    99


    ألف شكر تمت التجرب وقد نجحت ألف شكر الك اخي الكريم وجزك الله خيرا





    رد مع اقتباس رد مع اقتباس w_tah غير متواجد حالياً




« [مطلوب] كيفية الاستعلام عن طريق الوقت | كيف اعمل فورم ترسل البيانات الى قاعدة اكسس؟ »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا | اضافة محتوى فريد لموقعك