UPPS hab noch was vergessen!! Sorry
[UMC]Curby du willst doch dieses Script für einen Upload verwenden, oder??
Da denke ich gleich mal weiter.
Du willst wahrscheinlich bestimmte File-Typen nicht zulassen, oder?
Dann wirst du mit deinem hier geposteten Scripts, die normalen User ausschalten können.
ABER
Wenn du etwas "bessere" User hast, die versuchen trotzdem die Datei hinauf zuladen, indem sie die Datei-Endung einfach umbenennen, hast du den Scherben auf (hoffendlich kennt ihr den Ausdruck -> bin Österreicher)
Warum??
Je nach Server-Configuration kann es sein, die Datei,
obwohl es ein anderer MIME-Type ist, ausgeführt wird!!!
Das kann einige Probleme geben!
Wie man das Unterbinden kann, habe ich als 4tes Post in diesem Thread gepostet.
Zitat:
du kannst den Type der Datei auslesen und diesen Überprüfen!
zB:
für Bilder schaut er so aus
PHP-Code:
$HTTP_POST_FILES["upload"]["type"] != 'image/gif'
$HTTP_POST_FILES["upload"]["type"] != 'image/pjpeg'
$HTTP_POST_FILES["upload"]["type"] != 'image/x-png'
Die Restlichen Typen kannst du einfach so rausfinden indem du dir beim Upload die Datei-Typ ausgibst.
|
Dieses kleiner Teil überprüft ob die Upgeloadete Datei
wirklich die Datei ist, die sie sein sollte.