Ciao boots, vedo ora la tua risposta e ti ringrazio per l'aiuto. Appena posso provo a fare come dici. Ad ogni modo nel codice che ho trascritto ci devono essere altri errori, perché per esempio se il file é superiore ai 5 mb me lo carica lo stesso, oppure sovrascrive file nominati allo stesso modo e per tutti i file aggiunge uno 0 davanti al nome! Mi sto cervellando, ma nulla... ti posso chiedere solo se a livello logico il codice sia corretto!!Originariamente inviata da boots
ciao gianluis, ti consiglio, se puoi, di modificare il codice che hai postato prima non con CODE iniziale e finale , ma con PHP iniziale e finale
hai provato questa istruzione?Codice PHP:if(strtolower($fileType) != "application/pdf") {
senza condizione passa tutto ed è logico....se non c'è, non si fa problemiIo se lo nego non mi passa nulla, perci� penso che abbia un confronto con qualcosa scritto in precedenza e credo sia con [type] , se invece non metto la condizione, mi fa passare tutto!
hai provato a stampare a video $fileType? per capire il tipo(la sua estensione) di file che si haCodice PHP:$fileType=$_FILES['userfile']['type'][$key];
Ultima modifica di Alfoxx; 28-09-2016 a 11:41
Ciao Alfoxx stasera provo a fare delle verifiche e poi postp per commentare i risultati ottenuti. Ps ho messo quote perché non mi dava il pulsante php!!
Mi fa piacere che ho dato un aiutino a qualcuno....
Questo della sicurezza, l'ho incominciato a chiedere nell'altra mia discussione. però non ha avuto risposta in merito.
Leggere header non so cosa significa, a livello di sicurezza so che la cartella dove va memorizzato il file deve avere i permessi di scrittura (però non so se è 777, o permessi più limitati), inoltre ci vorrebbe un file .htaccess che nel mio corso è stato solo nominato e non ho idea di cosa sia
ma anche se non funzione il tasto php basta circondare per i codici php [PHP] e semplicemente è visualizzato meglio.Ciao Alfoxx stasera provo a fare delle verifiche e poi postp per commentare i risultati ottenuti. Ps ho messo quote perché non mi dava il pulsante php!!
ciao Alfoxx, grazie ai consigli tuoi, ho imparato
il file htaccess è un file di testo contenente comandi specifici, tipo limitare o permettere l'accesso a determinate aree del sito o a determinati file...
ecco una guida: http://www.html.it/articoli/i-file-htaccess-in-apache-3/
crei il file con un editor e tramite ftp lo metti nella root o nella cartella che vuoi proteggere.
il chmod lo puoi fare con quasi tutti i programmi ftp, ma serve solo, credo, a permettere lettura, visualizzazione e scrittura del file. non dovrebbe impedire ai malintenzionati di prelevare il file (conoscendone l'ubicazione ovviamente!)
Grazie, ma immagino che il grosso del merito debba averlo sia boots che ttcc .
Grazie del link che mi hai fornito, ma non ho capito come si crea questo file htacces, cioè il ragionamento che ci deve essere.. Tu da quel link l'hai capito? se si, apro un'altra discussione in merito e se lo vorrai mi risponderai.
EDIT: ho trovato un facilitatore per la creazione di file htaccess, però non so cosa inserire http://www.htaccessredirect.net/
Si per i permessi so dove modificarli, però praticamente non so cosa settare per la cartella dova vanno a finire i tuoi pdf o le mie foto/documenti. Per i malintenzionati, secondo me (che sto ancora alle prime armi), si devono fare un mix di cose: area riservata, permessi cartella, htaccess e altro che nemmeno mi immagino
Ultima modifica di Alfoxx; 30-09-2016 a 16:23
ecco un'altra buona guida da seguire:
http://www.hostingtalk.it/htaccess-hosting/
Grazie gianluis
ci vorrà del tempo anche per vedere questa cosa, ma penso sia necessaria
Permessi di invio
Rispondi quotando