upload script php
upload.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
session_start();
$adm['user'] = "cdnc";
$adm['pass'] = "sima";
$types['L'] = array ( "image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng" ); // mime types die toegelaten zijn
$types['S'] = array ( "jpg", "jpeg", "gif", "png"); // extenties die daar bijhoren en dus ook toegestaan zijn
$maxbreedte = 1000; // maximum breedte
$maxhoogte = 1000; // maximum hoogte
$maxsize = 1024 * 10; // maximale groote ik nam 10 kb
$map = 'uploads/'; // dan map waar de geuploaden dingen naar verdwijnen
?>
session_start();
$adm['user'] = "cdnc";
$adm['pass'] = "sima";
$types['L'] = array ( "image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng" ); // mime types die toegelaten zijn
$types['S'] = array ( "jpg", "jpeg", "gif", "png"); // extenties die daar bijhoren en dus ook toegestaan zijn
$maxbreedte = 1000; // maximum breedte
$maxhoogte = 1000; // maximum hoogte
$maxsize = 1024 * 10; // maximale groote ik nam 10 kb
$map = 'uploads/'; // dan map waar de geuploaden dingen naar verdwijnen
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Upload dingetje...</title>
<link href="opmaak.css" rel="stylesheet" type="text/css">
</head>
<body>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
<?php
$uri = $_SERVER['REQUEST_URI'];
if(!ereg("admin", $uri) && !ereg("logout", $uri) && !ereg("del", $uri)){
if(isset($_POST['upl'])) {
echo '<br /><a href="upload.php">Nog eentje toevoegen</a><br /><br />';
$r = ''; // komen error in
if(in_array($_FILES['file']['type'] , $types['L'])){
$file = explode( "." , $_FILES['file']['name'] );
$type = array_pop($file); // de extensie uit de naam halen
$naam = $file; // de naam zonder de extensie
if( in_array( strtolower($type) , $types['S'] )){
$naam = implode( "." , $naam );
$stat = getimagesize($_FILES['file']['tmp_name']);
$breedte = $stat[0];
$hoogte = $stat[1];
if($breedte < $maxbreedte && $hoogte < $maxhoogte){
$size = $_FILES['file']['size'];
if($size < $maxsize){
if( is_dir($map) ){
chmod($map, 0777);
if(move_uploaded_file($_FILES['file']['tmp_name'], $map . $_FILES['file']['name'])){
echo 'Je afbeelding zou geupload zijn, <a href="'. $map . $_FILES['file']['name'] .'">Klik hier om hem te bekijken</a>';
# hoopje errors
}else{
$r .= 'Je afbeelding kon om één of andere reden niet worden geupload.';
}
}else{
$r .= 'de doel-map bestaat niet! Daar kun jij niets aan doen.';
}
}else{
$r .= 'Je afbeelding is te groot, de maximale toegelate groote is: '. $maxsize .' Bytes (= '. round( $maxsize/1024/1024, 3 ) .' Mb).';
}
}else{
$r .= 'Je afbeelding is te groot, de foto moet kleiner zijn dan: '. $maxbreedte .' x '. $maxhoogte .' pixels.';
}
}else{
$r .= 'De extensie is niet toegelaten. (real extension)';
}
}else{
$r .= 'De extensie is niet toegelaten. (fake extension)';
}
# error indien hij er is, weergeven
if(!empty($r)){
echo $r;
}
}else{
?>
$uri = $_SERVER['REQUEST_URI'];
if(!ereg("admin", $uri) && !ereg("logout", $uri) && !ereg("del", $uri)){
if(isset($_POST['upl'])) {
echo '<br /><a href="upload.php">Nog eentje toevoegen</a><br /><br />';
$r = ''; // komen error in
if(in_array($_FILES['file']['type'] , $types['L'])){
$file = explode( "." , $_FILES['file']['name'] );
$type = array_pop($file); // de extensie uit de naam halen
$naam = $file; // de naam zonder de extensie
if( in_array( strtolower($type) , $types['S'] )){
$naam = implode( "." , $naam );
$stat = getimagesize($_FILES['file']['tmp_name']);
$breedte = $stat[0];
$hoogte = $stat[1];
if($breedte < $maxbreedte && $hoogte < $maxhoogte){
$size = $_FILES['file']['size'];
if($size < $maxsize){
if( is_dir($map) ){
chmod($map, 0777);
if(move_uploaded_file($_FILES['file']['tmp_name'], $map . $_FILES['file']['name'])){
echo 'Je afbeelding zou geupload zijn, <a href="'. $map . $_FILES['file']['name'] .'">Klik hier om hem te bekijken</a>';
# hoopje errors
}else{
$r .= 'Je afbeelding kon om één of andere reden niet worden geupload.';
}
}else{
$r .= 'de doel-map bestaat niet! Daar kun jij niets aan doen.';
}
}else{
$r .= 'Je afbeelding is te groot, de maximale toegelate groote is: '. $maxsize .' Bytes (= '. round( $maxsize/1024/1024, 3 ) .' Mb).';
}
}else{
$r .= 'Je afbeelding is te groot, de foto moet kleiner zijn dan: '. $maxbreedte .' x '. $maxhoogte .' pixels.';
}
}else{
$r .= 'De extensie is niet toegelaten. (real extension)';
}
}else{
$r .= 'De extensie is niet toegelaten. (fake extension)';
}
# error indien hij er is, weergeven
if(!empty($r)){
echo $r;
}
}else{
?>
<form method="post" enctype="multipart/form-data" name="upload">
<input type="file" class="input" name="file"><br><br>
<input type="submit" name="upl" value=" upload ">
</form>
Code (php)
1
2
3
4
2
3
4
<?php
}
?>
}
?>
<br /><a href="?admin">Admin</a><br /><br />
Code (php)
<br /><a href="?logout">Admin Log uit</a><br /><br />
<table style="border:1px solid #777777;width:300px;padding:5px;" cellspacing="0" cellpadding="0" border="0">
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?
if ($handle = opendir($map)) {
while (false!=($file=readdir($handle))) {
if($file != "." && $file != ".." && !ereg("php", $file)){
if(filesize($map . $file) > 1024){
$ext = ' Kb';
$size = round(filesize($map . $file) / 1024, 2 );
}else{
$ext = ' Byte';
$size = filesize($map . $file);
}
echo '<tr>';
echo '<td class="b r c" style="width:40px;">';
echo '<a href="?del='. $file .'">[ X ]</a>';
echo '</td>';
echo '<td class="b r" style="width:210px;text-indent:10px;">';
echo '<a href="'. $map . $file .'">'. $file .'</a>';
echo '</td>';
echo '<td class="b r c" style="width:100px;text-indent:10px;">';
echo $size . $ext;
echo '</td>';
echo '</tr>';
}
}
closedir($handle);
}
?>
if ($handle = opendir($map)) {
while (false!=($file=readdir($handle))) {
if($file != "." && $file != ".." && !ereg("php", $file)){
if(filesize($map . $file) > 1024){
$ext = ' Kb';
$size = round(filesize($map . $file) / 1024, 2 );
}else{
$ext = ' Byte';
$size = filesize($map . $file);
}
echo '<tr>';
echo '<td class="b r c" style="width:40px;">';
echo '<a href="?del='. $file .'">[ X ]</a>';
echo '</td>';
echo '<td class="b r" style="width:210px;text-indent:10px;">';
echo '<a href="'. $map . $file .'">'. $file .'</a>';
echo '</td>';
echo '<td class="b r c" style="width:100px;text-indent:10px;">';
echo $size . $ext;
echo '</td>';
echo '</tr>';
}
}
closedir($handle);
}
?>
</table>
Code (php)
<form method="post">
Gebruikersnaam admin: <input type="text" name="user" class="input" /><br />
Paswoord admin: <input type="password" name="pass" class="input" /><br />
<input type="submit" name="subm" value="log in" /><br />
</form>
<br /><a href="upload.php">Verlaat Admin</a><br /><br />
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<? }
}
}elseif(ereg("logout", $uri)){
unset($_SESSION['admin']);
session_destroy();
echo'<meta http-equiv="refresh" content="0; URL=?admin">';
}elseif(ereg("del", $uri)){
if($_SESSION['admin'] == "logi"){
if(isset($_GET['del']) && !empty($_GET['del'])){
if(file_exists($map . $_GET['del'])){
if($_GET['del'] != "." && $_GET['del'] != ".." && !ereg("php", $_GET['del'])){
unlink($map . $_GET['del']);
echo'<meta http-equiv="refresh" content="0; URL=?admin">';
}
}
}
}
}
?>
}
}elseif(ereg("logout", $uri)){
unset($_SESSION['admin']);
session_destroy();
echo'<meta http-equiv="refresh" content="0; URL=?admin">';
}elseif(ereg("del", $uri)){
if($_SESSION['admin'] == "logi"){
if(isset($_GET['del']) && !empty($_GET['del'])){
if(file_exists($map . $_GET['del'])){
if($_GET['del'] != "." && $_GET['del'] != ".." && !ereg("php", $_GET['del'])){
unlink($map . $_GET['del']);
echo'<meta http-equiv="refresh" content="0; URL=?admin">';
}
}
}
}
}
?>
<div style="float:right;font-size:10px;">© By CDNC voor SiMa</div>
</body>
</html>
opmaak.css
html, body {
font-size:12px;
color:#777777;
}
a:link, a:visited, a:active {
color:#777777;
font-family:Tahoma, Verdana, sans-serif;
font-size:12px;
text-decoration:underline;
}
a:hover {
text-decoration:none;
}
.input {
border:solid #777777;
border-width:1px 2px 2px 1px;
background:url();
font-family:courier;
width:300px;
}
En een gechmodde map naar 777, ik had al gezegd dat er admin bij zit, maar waar staat nou precies het wachtwoord en de inlog naam ?
Chmod naar 777 kan ik zeer afraden, gebruik liever 755, want met chmod 777 zet je alle rechten open, en dat wil je NIET.
ereg() is ook depricated. Gebruik liever preg_amtch...
Gewijzigd op 13/09/2012 15:18:52 door - Ariën -
Toevoeging op 13/09/2012 15:20:28:
- Aar - op 13/09/2012 15:19:10:
Ja, en diegene die dat zegt even goed zijn oren wassen.
ja dat komt wel goed hoor haha
Toevoeging op 13/09/2012 15:24:12:
En er staat ook overal zo slash onder, waar moet ik die weghalen ?
Robert r op 13/09/2012 15:19:42:
En er staat ook overal zo slash onder, waar moet ik die weghalen ?
Welke bedoel je?
Maar goed, die hosting is toch al jaren niet meer up-2-date, dus ik kan alleen maar aanraden om een betere hosting te zoeken.
Wut, moet je dat eens zien
Toevoeging op 13/09/2012 15:50:30:
Oh, verkeerde script geupload xd
Toevoeging op 13/09/2012 16:03:29:
LOL, wie uploadde er http://robertjee.woelmuis.nl/uploads/biertje-003.png
Toevoeging op 13/09/2012 16:10:59:
IK heb een acc aangemaakt, hoe kan ik met fillezilla nu uploaden ?
Toevoeging op 13/09/2012 16:13:25:
Kben er al o/