:: Buchempfehlung ::

neoman · #1 10.03.2011, 16:58:58

Hallo,

habe ein Problem was ich nicht verstehe und wo ich einfach nicht dahinter komm.

Habe ein Upload-Script gebaut, wo man Dateien auf den Server laden kann. Nun möchte ich den mimetype beschränken. Also ich möchte das nur PDF, JPEG und WORD Dateien erlaubt sind. JPEG und WORD funktioniert, nur das mit dem PDF will einfach nicht klappen.

Hier mal der Code auszugsweise

Code:

if(isset($_FILES['lebenslauf']['tmp_name']) && (($_FILES['lebenslauf']['type']=='application/pdf') || ($_FILES['lebenslauf']['type']=='image/jpeg') || ($_FILES['lebenslauf']['type']=='application/msword')))
		{
			if($_FILES['lebenslauf']['size'] < 16777216)
			{
				move_uploaded_file($_FILES['lebenslauf']['tmp_name'], $lebenslauf_pfad); 
			}
			
		}

Habe es auch so getestet, will auch nicht.

Code:

if(isset($_FILES['lebenslauf']['tmp_name']) && $_FILES['lebenslauf']['type']=='application/pdf')
		{
			if($_FILES['lebenslauf']['size'] < 16777216)
			{
				move_uploaded_file($_FILES['lebenslauf']['tmp_name'], $lebenslauf_pfad); 
			}
		}

Komischerweise funktioniert es so.

Code:

if(isset($_FILES['lebenslauf']['tmp_name']) && $_FILES['lebenslauf']['type']=='image/jpeg')
		{
			if($_FILES['lebenslauf']['size'] < 16777216)
			{
				move_uploaded_file($_FILES['lebenslauf']['tmp_name'], $lebenslauf_pfad); 
			}
		}

Den Unterschied hab ich mal rot markiert. Was läuft hier schief? Wäre froh wenn mir hier jemand helfen könnte.

mfg neoman

DokuLeseHemmung · #2 10.03.2011, 20:27:40

Zitat:

$_FILES['lebenslauf']['type']

Der vom Browser gelieferte Type ist unzuverlässig.

neoman · #3 11.03.2011, 11:07:16

Hab ich das richtig verstanden, dass der Browser mit dem mimetype "application/pdf" nichts anfangen kann?

Nun bin ich etwas verwirrt. Was kann ich dagegen tun? Kann mir jemand auf die Sprünge helfen?

mfg neoman

DokuLeseHemmung · #4 11.03.2011, 11:22:12

Zitat:

Zitat von neoman

Hab ich das richtig verstanden, dass der Browser mit dem mimetype "application/pdf" nichts anfangen kann?

Nun bin ich etwas verwirrt. Was kann ich dagegen tun? Kann mir jemand auf die Sprünge helfen?

mfg neoman

Da hast du was falsch verstanden.

Ich sagte:

Zitat:

Der vom Browser gelieferte Type ist unzuverlässig.

Aber du benutzt ihn.
Das kann zu ernsten Problemen führen.
So könnte dir z.B. ein Angreifer einen als PDF getarnten Trojaner unterjubeln.
Willst du das erlauben?
Wohl nein, oder?

Diese sind zuverlässiger:
http://de3.php.net/manual/de/book.fileinfo.php
http://de3.php.net/manual/de/functio...ntent-type.php

Und das empfiehlt sich für Bilder:
http://de3.php.net/manual/de/function.getimagesize.php

Damit lassen sich recht zuverlässige "Datei Erkenner" basteln.

neoman · #5 11.03.2011, 11:47:51

Danke für Deine schnelle Antwort. Ich werde das mir in Ruhe anschauen. Dann muss ich nur noch herausbekommen, wie ich Word-Dateien richtig prüfe. Das Script soll nälich drei Typen bei hochladen zulassen, JPEG, PDF und Word.

mfg neoman

neoman · #6 13.03.2011, 18:01:10

Der Vorschlag mit fileinfo das zu realisieren was sehr gut, danke. Lokal hab ich das auch realisiert.

Nur jetzt kommt der Haken. Mein Hoster (1und1) bietet die fileinfo-Funktionen nicht an. Was mach ich nun???

Man, hat man schon mal eine Lösung gefunden, kann man es nicht nutzen. Den Hoster wechslen ist unmöglich, da das aus organisatorischen Gründen nicht geht.

Kann mir bitte jemand nochmal einen Tipp geben, wie ich die Funktionen bei meinen Hoster verfügbar machen kann?

mfg neoman

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!