Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 7 su 7

Discussione: Sicurezza con l'upload di file

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

21-05-2014, 20:14 #1
giannino1995

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato

Vai alla Home Page
Utente di HTML.it

Registrato dal

Jul 2013

Messaggi

1,990
Sicurezza con l'upload di file

Quando faccio l'upload di un file il mio libro di testo mi dice di scrivere questo:

Codice PHP:

if (!is_uploaded_file($_FILES['upload']['tmp_name'])) { $error = 'Non ci sono file caricati.'; include $_SERVER['DOCUMENT_ROOT'] . '/filestorecms_includes/error.html.php'; exit(); } ... copy($uploadfile, $url);

per proteggersi dall'inserimento di file non lanciato tramite form. Se per esigenze di programmazione scrivessi questo:

Codice PHP:

if (file_exists($_FILES['upload']['tmp_name'])) { if (!is_uploaded_file($_FILES['upload2']['tmp_name'])) { $error = 'Non ci sono file caricati.'; include $_SERVER['DOCUMENT_ROOT'] . '/filestorecms_includes/error.html.php'; exit(); } ... copy($uploadfile, $url);

Sono comunque tutelato in quanto copy sta sempre dopo is_uploaded_file(), giusto?

Più pratica in futuro...
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.