proteggere la cartella dalle esecuzioni

[powerflash]

Devopredisporre una cartella public per permettere agli utenti dicaricare foto e files di vario genere, ma naturalmente ho la necessità di impedire che qualche malintenzionato carichi files php e li esegua, ho provato a impostare i permessi su 666 ma lo script per l'upload dei files dice che così non funziona, vuole i permessi 755 per funzionare.

[albertozzo]

Per fare ciò devi fare un controllo sul file uploadato

//questo istanzia il tipo di file da caricare "quindi il mime"
$allowed_types = array("image/jpeg, altri mime");



//Questa è la condizione per bloccare il caricamento del file:
if(!in_array($_FILES["uploadfile"]["type"],$allowed_types)) {
print "Spiacente il formato del file nn è valido le ricordiamo che può caricare solo file jpeg";
} else {

...continua ad uploadare il file

[albertozzo]

Se vuoi la lista dei mime la puoi trovare quì:
http://www.webmaster-toolkit.com/mime-types.shtml

[powerflash]

si capisco, il problema è che lo script è un editor HTML avanzato che ho comprato tempo fà, devo vedere se permette qualche configurazione dei tipi di files permessi.

[iraiscoming223]

se si appoggia su php puoi sempre modificare il codice dello script senza troppi problemi... Nel caso la tua paura sia di "infrangere" il contratto di licenza, puoi sempre eseguire uno script esterno al codice (anche se tutti gli editor html WYSIWYG che ho visto in giro - una volta acquistati - lasciano carta bianca anche alle modifiche al webmaster)...
Grazie per la lista dei mime-types! Fa comodo anche a me!

[powerflash]

cercando ho trovato:

$AllowedTypes = "gif|jpg|pdf|png|swf";

ha già un suo controllo in php all'interno dello script