mirfox

Код для загрузки изображения

Рекомендуемые сообщения

mirfox    3

Всем привет, нужна помощь.

Написал код для загрузки изображения, незнаю как сделать что бы при закгрузке уменьшался размер изобрадения в px

 

Вот код,, подскажите кто знает.

<?php
if($_POST['button']== true){
$path = array(".php",".php4",".php3",".phtml",".pl");
 foreach ($path as $item){
  if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
   echo "Разрешенно загружать, только картинки<br />";
   echo "<a href='index.php'><<< Назад</a>";
   exit();
  }
 }
if($_FILES['userfile']['error'] != 0){
$error = fopen("error/error.dat","wb");
if(fwrite($error,$_FILES['userfile']['error']) == false){
echo "Ошибка записи в файл!!!";
exit();
}else
{
echo "<b>error.dat</b> - был успешно создан!   <a href='error/error.inc'>Смотреть код ошибки</a>";
unlink($_FILES['userfile']['tmp_name']);
//выходим
exit();
}
fclose($error);
}
$dir = 'img/';
$file = $dir.basename($_FILES['userfile']['name']);
 
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $file)) {
    echo "Файл успешно загружен.";
} else {
    echo "Произошла ошибка";
    exit;
}
}
?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 547

Почитайте перед тем как давать пользователям разрешение на загрузку файлов на сервер вот эту статью:

 

http://habrahabr.ru/post/224351/
 

Цитата:

    Здесь на помощь строителям демократии приходят и проблемы с настройкой try_files в nginx,
    и обрезание строки с помощью %00, и даже банальный обход проверки MIME и загрузки *.php напрямую
    (но это совсем тяжёлый случай, движки, грешащие этим, скорее всего имеют ещё пару десятков других дыр).

 

Т.е. иногда, защита зависит даже не от безопасного кода модуля, а от настроек хостера.

 

 

То что вы начудили - будет в 100% использовано как загрузчик шелов и троянов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу