لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
فحص الملفات اثناء عملية الرفع
السلام عليكم ورحمة الله وبركاته

واجهت مشكلة وانه في بعض ملفات php
بترتفع على الموقع

كيف ممكن اتجنب هاد الشي

وشكرا
تاريخ البداية: 31 / يناير / 2012 الساعة 0:37 اخر نشاط: 16 / أغسطس / 2012 الساعة 6:39 حماية رفع php

ملفات ترفع على الموقع؟ هذا شىء خطير للغاية ، من الممكن ان تكون ثغرات برمجة ، من الممكن ان تكون شيلات ومن الممكن ان يسرقو كل شىء .. هل من الممكن ان ارى مثال
31 / يناير / 2012 الساعة 0:59

اعلم ذلك وهذه مشكلة صراحة لذلك هل من طريقة للحماية من ذلك بخصوص المثال اعتذر اذا بقدر اكلمك على الخاص بكون افضل
المركز يقبل فقط ملفات swf لو قمت بكل بساطة تغيير ملف php الي .php.swf يرتفع الملف عادي ؟!
31 / يناير / 2012 الساعة 1:11

هل اخر امتداد مكتوب به php ويقبل؟ هل تعرف دالة التاكد من امتداد الرفع؟ ارجو تمريرها لى لتصليحها
31 / يناير / 2012 الساعة 1:15

هل تقصد انه لا يمكنك رفع سوى swf اذن من الممكن انهم يستخدمون شىء اخر
31 / يناير / 2012 الساعة 1:26

انا عملت ملف index.php وحولته لــ index.php.swf ورفعه تمام وهاد مصيبة
جربت ارفعه على كليجا رفض
31 / يناير / 2012 الساعة 1:29

وما الفائدة من رفع ملف php بامتداد swf فلن ينفذ
31 / يناير / 2012 الساعة 1:30

صراحة هاد سكربت مبرمج سابقا وطلب مني اعدل عليه المصيبة انه اللي مبرمج السكربت عامل التحقق عن طريق الجافا سكربت
ما هي الدالة php اللي تحدد صيغة الملف
وشكرا
31 / يناير / 2012 الساعة 1:35

لا اعتقد ان شخص ما يجعل التحقق من الرفع عن طريق الجافا سكريبت من الممكن ان يقال عليه "مبرمج" هذا خطأ وصيغة كتابة الاسكربت كاملة خطأ ويرفع الملفات دون شروط كما موجود فى السطر 34 و 35
31 / يناير / 2012 الساعة 1:40

كلمك صحيح وفعلا هاد مصيبة وقفت الجافا وقدرت ارفع الملف اللي انا بدي اياه بكل اريحية :S
لكن اريد ان تساعدني بالدالة اللي تحدد صيغة الملف وبارك الله فيك
31 / يناير / 2012 الساعة 1:43

طارق مين قالك انك لما ترفع ملف index.php.swf تبقى مصيبة

الفكرة كلها امتى يكون مصيبة لما يكون سامح للامتدادت زى php3,php5 انها تترفع او مش منعها فى هاتكس ملفات الابلود وطبعا الهاتكس مش حماية كاملة لانى ممكن اتخطاة بسهولة لو هو مركب منتدى جنب مركز الرفع دة

تانى حاجة ممكن يكون فى php بيترفع عن طريق التيمبر داتا ودية بتسمح انك ترفع ملف مثلا شيل

c99.jpg ,تخش تعدل امتدادو لphp من الاداة دية بتنزل على الفير فوكس

بس كدة دية مصايب اى اسكربت ابلود لو بعدت عنها مش حيبقى فى مصايب تانى
31 / يناير / 2012 الساعة 1:46

اسكربتات الابلود "حيث الثغرات"
31 / يناير / 2012 الساعة 2:47

2 إجابات
مثال للتأكد
<?php

    $filename = 'hack.php';
    $allow = array('swf','gif');
    
    if(in_array(pathinfo($filename, PATHINFO_EXTENSION),$allow)){
        //ارفع فقط ان كان الامتداد مسموح به
    }

?>

بواسطة: علاء
منذ: 31 / يناير / 2012 الساعة 1:59

يوجد مئات الطرق للتحقق من نوع الملف ومنهم التحقق عن طريق الـmim type والتحقق عن طريق امتداد الملف وهذه الاكثر انتشارا وهذا مثال لذلك استعمال دالة pathinfo()
$path_parts = pathinfo('/www/htdocs/index.html');

echo $path_parts['dirname'], "\n";
echo $path_parts['basename'], "\n";
echo $path_parts['extension'], "\n";
echo $path_parts['filename'], "\n";
او ببساطة
echo pathinfo($file, PATHINFO_EXTENSION);

بواسطة: molhm
منذ: 31 / يناير / 2012 الساعة 1:50

سبقتنى اخى ملهم
31 / يناير / 2012 الساعة 2:0

هلا اخوي لكن هل لك انت تشرح لي كيف يمكن ان استخدم هذا الكود ,, اول مره اشوف شي متل هيك وارجوا التوضيح بخصوص هذا المسار
$path_parts = pathinfo('/www/htdocs/index.html');
31 / يناير / 2012 الساعة 23:51

هذا مجرد مثال اعملها يكو وشوف النتيجة او var_dump
1 / فبراير / 2012 الساعة 0:26

تمام التمام

يسلم اديك يا باشا :)
1 / فبراير / 2012 الساعة 0:57

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة

السعودية الأن / فرص وظيفية مصر / حل لغز العثور على جثتي دجال وزوجته بالطريق العام في الشرقية مصر / 703.3 مليار جنيه إجمالي قيمة المركز المالي بالبنك الأهلي أَثناء 2016