Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Код для загрузки изображения


Recommended Posts

Всем привет, нужна помощь.

Написал код для загрузки изображения, незнаю как сделать что бы при закгрузке уменьшался размер изобрадения в px

 

Вот код,, подскажите кто знает.

<?php
if($_POST['button']== true){
$path = array(".php",".php4",".php3",".phtml",".pl");
 foreach ($path as $item){
  if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
   echo "Разрешенно загружать, только картинки<br />";
   echo "<a href='index.php'><<< Назад</a>";
   exit();
  }
 }
if($_FILES['userfile']['error'] != 0){
$error = fopen("error/error.dat","wb");
if(fwrite($error,$_FILES['userfile']['error']) == false){
echo "Ошибка записи в файл!!!";
exit();
}else
{
echo "<b>error.dat</b> - был успешно создан!   <a href='error/error.inc'>Смотреть код ошибки</a>";
unlink($_FILES['userfile']['tmp_name']);
//выходим
exit();
}
fclose($error);
}
$dir = 'img/';
$file = $dir.basename($_FILES['userfile']['name']);
 
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $file)) {
    echo "Файл успешно загружен.";
} else {
    echo "Произошла ошибка";
    exit;
}
}
?>
Надіслати
Поділитися на інших сайтах


Почитайте перед тем как давать пользователям разрешение на загрузку файлов на сервер вот эту статью:

 

http://habrahabr.ru/post/224351/
 

Цитата:

    Здесь на помощь строителям демократии приходят и проблемы с настройкой try_files в nginx,
    и обрезание строки с помощью %00, и даже банальный обход проверки MIME и загрузки *.php напрямую
    (но это совсем тяжёлый случай, движки, грешащие этим, скорее всего имеют ещё пару десятков других дыр).

 

Т.е. иногда, защита зависит даже не от безопасного кода модуля, а от настроек хостера.

 

 

То что вы начудили - будет в 100% использовано как загрузчик шелов и троянов

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.