Upload PHP before check

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Kjeld Hogenkam

kjeld Hogenkam

13/02/2012 22:14:31
Quote Anchor link
Hallo iedereen!

Het is mij opgevallen dat als je een een bestand upload dat hij eerst begint te uploaden(Onder in mijn browser Staat namelijk Uploaden zoveel%).

En pas daarna geeft hij pas een error van het bestandtype is verkeerd. Maar kan dit niet gevaarlijk zijn als je een .exe bijv upload?
 
PHP hulp

PHP hulp

22/12/2024 17:26:06
 
Jaron T

Jaron T

13/02/2012 22:26:37
Quote Anchor link
Laat je code even zien waar je upload.. normaal kan je dit controleren voordat je daadwerkelijk het bestand verplaatst naar de server.
 
Kris Peeters

Kris Peeters

13/02/2012 22:46:14
Quote Anchor link
Bij php is het inderdaad zo dat de code pas begint met uitvoeren op het moment dat alles is geüpload.

Er zijn andere talen waar dit anders is (het ontgaat me even wat).

Wat je tegenwoordig wel kunt doen, is met HTML5/javascript al van alles controleren bij de client.

Hier zie je een voorbeeldje van hoe je files kunt drag/droppen
https://www.ibm.com/developerworks/mydeveloperworks/blogs/bobleah/entry/html5_code_example_of_file_api_drag_drop_hard_drive_files_to_a_webpage28?lang=en


Nu, of het gevaarlijk is, met die exe ...
Terwijl de upload bezig is, gebeurt de upload op een temporary plaats. Voor zover ik weet, is het niet mogelijk die file zomaar aan te spreken als gebruiker. Je kan daar niet zomaar aan, met een url.

Misschien weten anderen meer.
Gewijzigd op 13/02/2012 22:50:54 door Kris Peeters
 
- Jim  -

- Jim -

13/02/2012 23:50:28
Quote Anchor link
Files uploaden moet je zien als een POST, de file-contents worden meegestuurd.
Als je de extensie oid wilt testen moet je dat op de client doen met (zoals gezegd HTML5/JS).

Als de file wordt geupload, komt deze in een tijdelijke map te staan, die van buitenaf (als het goed is) niet bereikbaar is. Dan kan deze ook niet uitgevoerd worden. Op het moment dat de upload voltooid is, kun je controles op de server uitvoeren. Als alle controles succesvol zijn, kunt je het bestand naar de gewenste map verplaatsen, of verwijderen in geval van een fout.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.