lostyazilim
tr.link

PHP Fotoğraf Yükleme Engel

16 Mesajlar 2.035 Okunma
lstbozum
tr.link

brown brown WM Aracı Kullanıcı
  • Üyelik 28.10.2013
  • Yaş/Cinsiyet 25 / E
  • Meslek öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad H** E**
  • Mesajlar 1748
  • Beğeniler 385 / 385
  • Ticaret 27, (%96)
Herkese merhabalar,

Basit bir görsel yükleme scripti yapıyorum. Scripte görsel dışında herhangi bir dosya ve zararlı yazılım yüklenmesini engellemek için aşağıda verdiğim kodda yer alan kontrolleri yapıyorum;

$image = @$_FILES["file"]["tmp_name"];
$imageName = @$_FILES["file"]["name"];
$imageType = @$_FILES["file"]["type"];
$imageExt = explode("/",$imageType);
$imageNameCrypt = md5($imageName);
$imageNameCut = substr($imageNameCrypt, 0, 7);
$imageControlType = substr($imageType, 0, 5);
$imageControlExt = explode("/", $imageType);
$randNumber = rand(1000,10000);
$acces = TRUE;
if($imageControlType != "image") {
echo '
Yüklediğiniz dosya bir resim değil.
';
$acces = FALSE;
} elseif(preg_match ("/.php/",$imageName)) {
echo '
Yüklediğiniz dosya bir resim değil.
';
$acces = FALSE;
} elseif ($acces) {
$uploadName = $randNumber.$imageNameCut.".".$imageControlExt[1];
$imageUpload = move_uploaded_file($image, "uploads/".$uploadName);
echo '
Görsel başarıyla yüklendi.
';
}
?>


Bunlar dışında eklemem gereken bir kontrol/engel var mıdır?
 

 

wmaraci
reklam

FurkanKandemir FurkanKandemir WM Aracı Kullanıcı
  • Üyelik 25.05.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Web Yazılım Uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad F** K**
  • Mesajlar 833
  • Beğeniler 0 / 287
  • Ticaret 13, (%100)
Bunun yerine yüklenen zımbırtının uzantısını alıp sadece png gif vb. yani resim uzantılarına izin verip yükleme yaptırınız böylece unuttuğunuz bir şey kalmaz :) Hata olarakta bunun dışında bir şey yüklemeye kalkarsa else kısmına sadece jpg png gif yüklenmelidir dersiniz.
 

 

brown brown WM Aracı Kullanıcı
  • Üyelik 28.10.2013
  • Yaş/Cinsiyet 25 / E
  • Meslek öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad H** E**
  • Mesajlar 1748
  • Beğeniler 385 / 385
  • Ticaret 27, (%96)

FurkanKandemir adlı üyeden alıntı

Bunun yerine yüklenen zımbırtının uzantısını alıp sadece png gif vb. yani resim uzantılarına izin verip yükleme yaptırınız böylece unuttuğunuz bir şey kalmaz :) Hata olarakta bunun dışında bir şey yüklemeye kalkarsa else kısmına sadece jpg png gif yüklenmelidir dersiniz.


Hocam o zaten var ama dosyanın başına kod ekleyip görselmiş gibi gösterdikleri için bir de dosyanın içinde .php var mı diye kontrol edeyim dedim.
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)
Verot.net sınıfını denediniz mi? hazır ve güvenli
 

 

wmaraci
wmaraci

brown brown WM Aracı Kullanıcı
  • Üyelik 28.10.2013
  • Yaş/Cinsiyet 25 / E
  • Meslek öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad H** E**
  • Mesajlar 1748
  • Beğeniler 385 / 385
  • Ticaret 27, (%96)

ismail03 adlı üyeden alıntı

Verot.net sınıfını denediniz mi? hazır ve güvenli


İlk kez duyuyorum, bir araştırayım.
 

 

barongame34 barongame34 WM Aracı Kullanıcı
  • Üyelik 27.12.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Oyun sahibi
  • Konum İstanbul Avrupa
  • Ad Soyad B** B**
  • Mesajlar 238
  • Beğeniler 74 / 34
  • Ticaret 10, (%100)
Verotnetin buna gideceğini zannetmiyorum.
 

 

brown brown WM Aracı Kullanıcı
  • Üyelik 28.10.2013
  • Yaş/Cinsiyet 25 / E
  • Meslek öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad H** E**
  • Mesajlar 1748
  • Beğeniler 385 / 385
  • Ticaret 27, (%96)

barongame34 adlı üyeden alıntı

Verotnetin buna gideceğini zannetmiyorum.


Nasıl yani?
 

 

ismail03 ismail03 WM Aracı Kullanıcı
  • Üyelik 28.11.2013
  • Yaş/Cinsiyet 30 / E
  • Meslek Ameliyathane Hemşiresi
  • Konum Afyon
  • Ad Soyad I** Ç**
  • Mesajlar 2633
  • Beğeniler 344 / 487
  • Ticaret 12, (%100)

barongame34 adlı üyeden alıntı

Verotnetin buna gideceğini zannetmiyorum.


verot.net bir sınıf Dosyalarnı (class.upload.php)incelerseniz arkadaşın yazmış olduğu kod bloğunun daha gelişmiş halidir güvenlidir.yani verot.neti kullanan biri yukardaki bloğunu kullanmasının bi amacı olmaz.Boşu boşuna 2. bi kontrol yapar diye tahmin ediyorum.
 

 

halil2233 halil2233 [PHP-RESPONSİVE-TASARIM] Kullanıcı
  • Üyelik 10.03.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Web Master
  • Konum İstanbul Anadolu
  • Ad Soyad H** K**
  • Mesajlar 114
  • Beğeniler 7 / 15
  • Ticaret 8, (%100)
birde boyutunun kontrollerini yapabilirsiniz
 

 

HeartLessNet HeartLessNet WM Aracı Kullanıcı
  • Üyelik 01.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Çay ocağı işletmecisi
  • Konum İstanbul Anadolu
  • Ad Soyad S** G**
  • Mesajlar 74
  • Beğeniler 5 / 6
  • Ticaret 1, (%100)
Bunu tam bitirdiğinizde paylaşırsanız bende kullanmayı düşünüyorum.