Ciao a tutti,
ho intenzione di creare uno script per l'upload di immagini da parte degli utenti, però molte persone mi hanno sconsigliato di farlo perché dicono che in questo modo è possibile mandare degli script che poi vengono eseguiti sul server. Siccome non so molto a riguardo, qualcuno di voi sa spiegarmi quali sono i rischi e se ci sono modi sicuri di proteggersi da questi? Grazie
Sei nella sezione sbagliata del forum.
La sezione corretta è quella dedicata a PHP.
Ti sposto.
Ciao.
"Perchè spendere anche solo 5 dollari per un S.O., quando posso averne uno gratis e spendere quei 5 dollari per 5 bottiglie di birra?" [Jon "maddog" Hall]
Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza
beh, puoi fare un controllo sull'estensione del file con una espressione regolare di questo tipo:
Codice PHP:if(!preg_match('/\\.(jpg|jpeg|gif|png)$/i', $_FILES['foto']['name'])) {
echo "I formati immagine consentiti sono .jpg, .jpeg, .gif, .png";
} else {
//salva l'immagine e continua con le operazioni
}
Il 90% dei problemi di un pc si trova
tra la tastiera e la sedia.
Permessi di invio
Rispondi quotando