PHP Centeri avaleht Skriptikogu Küsimuste-vastuste leht Teadete vaatamine ja saatmine Foorum - koht küsimiseks Otsingumootor Siit saad infot meie kohta

Kasutajanimi:  
  Parool: 
  Registreeri!   Unustasid salasõna?

Foorumid Programmeerimine PHP & MySQL php include & swich
Autor Abi Postitus Abi

ummw00t

Postitusi: 91
Tase: 4
Olek: Offline

Hinnang: Administratiivhinnang: 1/10
php include & swich

Et kasutan swichi ja include lehel ja aadress jääb selline ?leht=avaleht ja probleem selline et leidsin ühe upload skripti...ja kui ma includen selle siis ta läheb igat pidi sassi ...et vb keegi oskab aidata jne
Et mida peaks muutma jne
PHP kood:


<?php
//vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
//   You may change maxsize, and allowable upload file types.
//^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
//Mmaximum file size. You may increase or decrease.
$MAX_SIZE 200000000;
                            
//Allowable file Mime Types. Add more mime types if you want
$FILE_MIMES array('image/jpeg','image/jpg','image/gif'
                   
,'image/png','application/msword');

//Allowable file ext. names. you may add more extension names.            
$FILE_EXTS  array('.jpg','.png','.gif'); 

//Allow file delete? no, if only allow upload only
$DELETABLE  false;                               


//vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv
//   Do not touch the below if you are not confident.
//^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
/************************************************************
 *     Setup variables
 ************************************************************/
$site_name $_SERVER['HTTP_HOST'];
$url_dir "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']);
$url_this =  "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$upload_dir "pildid/";
$upload_url $url_dir."/pildid/";
$message ="";

/************************************************************
 *     Create Upload Directory
 ************************************************************/
if (!is_dir("pildid")) {
  if (!
mkdir($upload_dir))
      die (
"upload_files directory doesn't exist and creation failed");
  if (!
chmod($upload_dir,0755))
      die (
"change permission to 755 failed.");
}

/************************************************************
 *     Process User's Request
 ************************************************************/
if ($_REQUEST[del] && $DELETABLE)  {
  
$resource fopen("log.txt","a");
  
fwrite($resource,date("Ymd h:i:s")."DELETE - $_SERVER[REMOTE_ADDR]"."$_REQUEST[del]\n");
  
fclose($resource);
  
  if (
strpos($_REQUEST[del],"/.")>0);                  //possible hacking
  
else if (strpos($_REQUEST[del],$upload_dir) === false); //possible hacking
  
else if (substr($_REQUEST[del],0,6)==$upload_dir) {
    
unlink($_REQUEST[del]);
    print 
"<script>window.location.href='$url_this?message=deleted successfully'</script>";
  }
}
else if (
$_FILES['userfile']) {
  
$resource fopen("log.txt","a");
  
fwrite($resource,date("Ymd h:i:s")."UPLOAD - $_SERVER[REMOTE_ADDR]"
            
.$_FILES['userfile']['name']." "
            
.$_FILES['userfile']['type']."\n");
  
fclose($resource);

    
$file_type $_FILES['userfile']['type']; 
  
$file_name $_FILES['userfile']['name'];
  
$file_ext strtolower(substr($file_name,strrpos($file_name,".")));

  
//File Size Check
  
if ( $_FILES['userfile']['size'] > $MAX_SIZE
     
$message "The file size is over 20MB.";
  
//File Type/Extension Check
  
else if (!in_array($file_type$FILE_MIMES
          && !
in_array($file_ext$FILE_EXTS) )
     
$message "Vabandage,aga $file_name($file_type) pole lubatud uploadida.";
  else
     
$message do_upload($upload_dir$upload_url);
  
  print 
"<script>window.location.href='$url_this?message=$message'</script>";
}
else if (!
$_FILES['userfile']);
else 
    
$message "Viga!";

/************************************************************
 *     List Files
 ************************************************************/
$handle=opendir($upload_dir);
$filelist "";
while (
$file readdir($handle)) {
   if(!
is_dir($file) && !is_link($file)) {
      
$filelist .= "<a href='$upload_dir$file'>".$file."</a>";
      if (
$DELETABLE) {
          
$delfile $file;
        
$delfile str_replace("%","%25",$delfile);
        
$delfile str_replace("&","%26",$delfile);
        
$delfile str_replace("+","%2b",$delfile);
        
$delfile str_replace("?","%3f",$delfile);
        
$filelist .= " <a href='?del=$upload_dir".$delfile."' title='delete'>x</a>";
      }
      
$filelist .= "<sub><small><small><font color=grey>  ".date("d-m H:i"filemtime($upload_dir.$file))
                   .
"</font></small></small></sub>";
      
$filelist .="<br>";
   }
}

function 
do_upload($upload_dir$upload_url) {

    
$temp_name $_FILES['userfile']['tmp_name'];
    
$file_name $_FILES['userfile']['name']; 
  
$file_name str_replace("\\","",$file_name);
  
$file_name str_replace("'","",$file_name);
    
$file_path $upload_dir.$file_name;

    
//File Name Check
  
if ( $file_name =="") { 
      
$message "Vigane Pildinimi";
      return 
$message;
  }

  
$result  =  move_uploaded_file($temp_name$file_path);
  if (!
chmod($file_path,0777))
       
$message "change permission to 777 failed.";
  else
    
$message = ($result)?"$file_name uploaditi edukalt!" :
               
"Midagi on valesti!";
  return 
$message;
}

?>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) {  //reloads the window if Nav4 resized
  if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
    document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
  else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
<style type="text/css">
<!--
body,td,th {
    color: #EEEEEE;
    font-family: Georgia, Times New Roman, Times, serif, Comic Sans MS;
    font-weight: bold;
    font-style: italic;
}
body {
    background-color: #081605;
}
-->
</style>

<center>
   <div id="Layer1" style="position:absolute; width:768px; height:115px; z-index:1; left: 96px; top: 205px;"><font color=red>
     <?=$_REQUEST[message]?>
   </font> <br>
   <form name="upload" id="upload" enctype="multipart/form-data" method="post">
  Uploadi pilt:
    <input type="file" id="userfile" name="userfile">
    <input type="submit" name="upload" value="Upload">
   </form>
   <br>
   Pildid:
   <hr width=70%>
   <?=$filelist?>
   <hr width=70%>
  </div>
</center>
 <?php include("_footer.php"); ?>


Tänud

30.09.2005 20:55:34 Vajutades siia näed kasutaja ummw00t profiili

muidumeez
Ignorantia non est
argumentum


Postitusi: 3864
Tase: Administraator
Olek: Offline

Hinnang: Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10Administratiivhinnang: 10/10
RE: php include & swich

Einoh, äkki keski leidubki kes viitsib mõelda selle spageti juures, mida muuta ... Aga eriti ei usu ka.
Lõpetage see oma täisskriptikeste siia toppimine lootuses, et leidub imelikke, kes viitsivad teie sodist midagi paremat teha ...

___________________________________________________
An Opinion Is Like An Asshole -- Everybody Has One

01.10.2005 13:08:39 Vajutades siia näed kasutaja muidumeez profiili

cccp
Demokraat


Postitusi: 117
Tase: 5
Olek: Offline

Hinnang: Administratiivhinnang: 4/10Administratiivhinnang: 4/10Administratiivhinnang: 4/10Administratiivhinnang: 4/10
RE: php include & swich

Tsiteeritud tekst:
...lootuses, et leidub imelikke, kes viitsivad teie sodist midagi paremat teha ...

seda enam, kui koodi loogika on ebaselge
arusaamatuks jääb mulle koht
PHP kood:


if (strpos($_REQUEST[del],"/.")>0);                  //possible hacking
// possible hacking so what? tingimus on esitatud, edasi selle tingimuse täitmisel ei toimu ju midagi
  
else if (strpos($_REQUEST[del],$upload_dir) === false); //possible hacking 




01.10.2005 21:13:50 Vajutades siia näed kasutaja cccp profiili

mairo22

Postitusi: 220
Tase: 5
Olek: Offline

Hinnang: Administratiivhinnang: 4/10Administratiivhinnang: 4/10Administratiivhinnang: 4/10Administratiivhinnang: 4/10
RE: php include & swich

Kuna script on nö laenatud ehk pole enda kirjutatud pole sul õrna aimugi mis seal tegelikult toimub.
Proovi mõni lihtsam script leida ja seejärel seda oma oskuste tasemel täiustama hakata proovides samal ajal mõnest näidisscriptist aru saada ja vajaminevaid funktsioone juurde kirjutada.


___________________________________________________
Kui sul pole midagi öelda, ole vait.

01.10.2005 23:42:28 Vajutades siia näed kasutaja mairo22 profiili
Kokku: 25955 registreerunud kasutajat, 9711 teemat, 54603 postitust.
Täna on neljapäev, 28. mai 2020. Kell on 04:16.

    Vaata selle lehe printerisõbralikku versiooni

Avaleht   -    Skriptikogu   -    Teated   -    Foorum   -    Reklaam   -    Tagasiside   -    Kasutamise reeglid

© Copyright 2002-2020 PHP Center. Kõik õigused reserveeritud.