Upload PHP before check
kjeld Hogenkam
13/02/2012 22:14:31Hallo iedereen!
Het is mij opgevallen dat als je een een bestand upload dat hij eerst begint te uploaden(Onder in mijn browser Staat namelijk Uploaden zoveel%).
En pas daarna geeft hij pas een error van het bestandtype is verkeerd. Maar kan dit niet gevaarlijk zijn als je een .exe bijv upload?
Het is mij opgevallen dat als je een een bestand upload dat hij eerst begint te uploaden(Onder in mijn browser Staat namelijk Uploaden zoveel%).
En pas daarna geeft hij pas een error van het bestandtype is verkeerd. Maar kan dit niet gevaarlijk zijn als je een .exe bijv upload?
PHP hulp
22/12/2024 17:26:06Jaron T
13/02/2012 22:26:37Laat je code even zien waar je upload.. normaal kan je dit controleren voordat je daadwerkelijk het bestand verplaatst naar de server.
Kris Peeters
13/02/2012 22:46:14Bij php is het inderdaad zo dat de code pas begint met uitvoeren op het moment dat alles is geüpload.
Er zijn andere talen waar dit anders is (het ontgaat me even wat).
Wat je tegenwoordig wel kunt doen, is met HTML5/javascript al van alles controleren bij de client.
Hier zie je een voorbeeldje van hoe je files kunt drag/droppen
https://www.ibm.com/developerworks/mydeveloperworks/blogs/bobleah/entry/html5_code_example_of_file_api_drag_drop_hard_drive_files_to_a_webpage28?lang=en
Nu, of het gevaarlijk is, met die exe ...
Terwijl de upload bezig is, gebeurt de upload op een temporary plaats. Voor zover ik weet, is het niet mogelijk die file zomaar aan te spreken als gebruiker. Je kan daar niet zomaar aan, met een url.
Misschien weten anderen meer.
Er zijn andere talen waar dit anders is (het ontgaat me even wat).
Wat je tegenwoordig wel kunt doen, is met HTML5/javascript al van alles controleren bij de client.
Hier zie je een voorbeeldje van hoe je files kunt drag/droppen
https://www.ibm.com/developerworks/mydeveloperworks/blogs/bobleah/entry/html5_code_example_of_file_api_drag_drop_hard_drive_files_to_a_webpage28?lang=en
Nu, of het gevaarlijk is, met die exe ...
Terwijl de upload bezig is, gebeurt de upload op een temporary plaats. Voor zover ik weet, is het niet mogelijk die file zomaar aan te spreken als gebruiker. Je kan daar niet zomaar aan, met een url.
Misschien weten anderen meer.
Gewijzigd op 13/02/2012 22:50:54 door Kris Peeters
- Jim -
13/02/2012 23:50:28Files uploaden moet je zien als een POST, de file-contents worden meegestuurd.
Als je de extensie oid wilt testen moet je dat op de client doen met (zoals gezegd HTML5/JS).
Als de file wordt geupload, komt deze in een tijdelijke map te staan, die van buitenaf (als het goed is) niet bereikbaar is. Dan kan deze ook niet uitgevoerd worden. Op het moment dat de upload voltooid is, kun je controles op de server uitvoeren. Als alle controles succesvol zijn, kunt je het bestand naar de gewenste map verplaatsen, of verwijderen in geval van een fout.
Als je de extensie oid wilt testen moet je dat op de client doen met (zoals gezegd HTML5/JS).
Als de file wordt geupload, komt deze in een tijdelijke map te staan, die van buitenaf (als het goed is) niet bereikbaar is. Dan kan deze ook niet uitgevoerd worden. Op het moment dat de upload voltooid is, kun je controles op de server uitvoeren. Als alle controles succesvol zijn, kunt je het bestand naar de gewenste map verplaatsen, of verwijderen in geval van een fout.