Перейти к содержанию
mirfox

Код для загрузки изображения

Рекомендуемые сообщения

Всем привет, нужна помощь.

Написал код для загрузки изображения, незнаю как сделать что бы при закгрузке уменьшался размер изобрадения в px

 

Вот код,, подскажите кто знает.

<?php
if($_POST['button']== true){
$path = array(".php",".php4",".php3",".phtml",".pl");
 foreach ($path as $item){
  if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
   echo "Разрешенно загружать, только картинки<br />";
   echo "<a href='index.php'><<< Назад</a>";
   exit();
  }
 }
if($_FILES['userfile']['error'] != 0){
$error = fopen("error/error.dat","wb");
if(fwrite($error,$_FILES['userfile']['error']) == false){
echo "Ошибка записи в файл!!!";
exit();
}else
{
echo "<b>error.dat</b> - был успешно создан!   <a href='error/error.inc'>Смотреть код ошибки</a>";
unlink($_FILES['userfile']['tmp_name']);
//выходим
exit();
}
fclose($error);
}
$dir = 'img/';
$file = $dir.basename($_FILES['userfile']['name']);
 
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $file)) {
    echo "Файл успешно загружен.";
} else {
    echo "Произошла ошибка";
    exit;
}
}
?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитайте перед тем как давать пользователям разрешение на загрузку файлов на сервер вот эту статью:

 

http://habrahabr.ru/post/224351/
 

Цитата:

    Здесь на помощь строителям демократии приходят и проблемы с настройкой try_files в nginx,
    и обрезание строки с помощью %00, и даже банальный обход проверки MIME и загрузки *.php напрямую
    (но это совсем тяжёлый случай, движки, грешащие этим, скорее всего имеют ещё пару десятков других дыр).

 

Т.е. иногда, защита зависит даже не от безопасного кода модуля, а от настроек хостера.

 

 

То что вы начудили - будет в 100% использовано как загрузчик шелов и троянов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.