Jump to content
Sign in to follow this  
mirfox

Код для загрузки изображения

Recommended Posts

Всем привет, нужна помощь.

Написал код для загрузки изображения, незнаю как сделать что бы при закгрузке уменьшался размер изобрадения в px

 

Вот код,, подскажите кто знает.

<?php
if($_POST['button']== true){
$path = array(".php",".php4",".php3",".phtml",".pl");
 foreach ($path as $item){
  if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
   echo "Разрешенно загружать, только картинки<br />";
   echo "<a href='index.php'><<< Назад</a>";
   exit();
  }
 }
if($_FILES['userfile']['error'] != 0){
$error = fopen("error/error.dat","wb");
if(fwrite($error,$_FILES['userfile']['error']) == false){
echo "Ошибка записи в файл!!!";
exit();
}else
{
echo "<b>error.dat</b> - был успешно создан!   <a href='error/error.inc'>Смотреть код ошибки</a>";
unlink($_FILES['userfile']['tmp_name']);
//выходим
exit();
}
fclose($error);
}
$dir = 'img/';
$file = $dir.basename($_FILES['userfile']['name']);
 
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $file)) {
    echo "Файл успешно загружен.";
} else {
    echo "Произошла ошибка";
    exit;
}
}
?>

Share this post


Link to post
Share on other sites

Почитайте перед тем как давать пользователям разрешение на загрузку файлов на сервер вот эту статью:

 

http://habrahabr.ru/post/224351/
 

Цитата:

    Здесь на помощь строителям демократии приходят и проблемы с настройкой try_files в nginx,
    и обрезание строки с помощью %00, и даже банальный обход проверки MIME и загрузки *.php напрямую
    (но это совсем тяжёлый случай, движки, грешащие этим, скорее всего имеют ещё пару десятков других дыр).

 

Т.е. иногда, защита зависит даже не от безопасного кода модуля, а от настроек хостера.

 

 

То что вы начудили - будет в 100% использовано как загрузчик шелов и троянов

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.