upload temporaneo, controllo file

**torrone** · 17-09-2013, 14:50

Allora ho un piccolo problemino.
Sto creando un sistema di upload file che funziona in questo modo:

-upload file
-file caricato temporaneamente nella cartella upload
-con php e get_headers ricavo il content type del file
-se il content type viene accettato il file rimane definitivamente nella cartella
-se il content type viene rifiutato il file viene cancellato

Questa cartella upload però è bloccata tramite htaccess, quindi non si può accedere ai file direttamente ma si possono aprire/scaricare solo con php

Il download dei file avviene correttamente, mentre però non riesco a far funzionare appunto la funzione get_headers se la cartella è bloccata con htaccess, mentre se tolgo il blocco funziona tutto alla perfezione.

come posso fare?

**torrone** · 17-09-2013, 22:34

potrebbe essere una buona soluzione quella di avere due cartelle così?

uploadTMP/
upload/

durante l'upload di un file inizialmente questo viene caricato nella prima cartella, dove questo viene controllato e se supera i test viene spostato nella seconda cartella.

La prima cartella è accessibile
La seconda cartella invece è bloccata tramite htaccess quindi i file al suo interno non possono essere richiamati direttamente.

Per la prima cartella creo una funzione che controlli i file al suo interno e magari quelli più vecchi di una certa data li cancello in automatico così da tenerla pulita.
Al suo interno può rimanere un file solo e solo se per caso lo script si blocca durante la sua esecuzione per qualche motivo inatteso dopo che appunto ha caricato il file nella cartella temporanea.

Può essere una soluzione efficace?

**Yeye** · 17-09-2013, 22:54

Non so se ho capito bene... ma puoi recuprare informazioni sul file prima di eseguire l'upload del file. Ad esempio con $file['extension'] puoi recuprare l'estensione del file e con $file['size'] la dimensione, e quindi se ad esempio accetti solo file con estezione jpg avrai una cosa del tipo:

Codice PHP:


$TipoFile=$file['extension'];

if ($TipoFile=="jpg")

  {

    // esegui upload

  }

else

   {

    print ("attenzione non e' un file jpg!")

  }

In pratica devi analizzare il file prima di eseguire l'upload e non dopo, puoi controllare estensione, dimensione, ecc... e solo se rispetta i requisti da te imposti esegui l'upload.

**torrone** · 17-09-2013, 22:57

un file si può camuffare, cambiando semplicemente estensione al file, o robe di questo genere, quindi io analizzo il file con get_headers così leggo proprio il suo content-type

Discussione: upload temporaneo, controllo file

Strumenti discussione

Ricerca discussione

Visualizza

upload temporaneo, controllo file

Permessi di invio