בבקשה תעזרו לי...משהוא טיפשי... - הוסטס

pini-serv · 13-03-06, 15:12

טוב אז תיראו...
יש לי מערכת העלאת קבצים. ואסור להעלות אליה את קובץ php עכשיו רק זה אסור לעלות וכל שאר הקבצים מותר...עכשיו אני רוצה להוסיף לזה למשל את rar ו- zip אני לא רוצה שיעלו אותם כמו ה-php אז איך אני עושה את זה?...

הנה החלק שבו צריך לערוך:

קוד:

//סוגי קבצים אסורים
$naft='php';

ועם אתם צריכים את כל קובץ אז הנה:

קוד:

<?
//סוגי קבצים אסורים
$naft='php';
//תקיה היעד
$uploaddir = str_replace( '\\', '/', getcwd() ) . '/uploaded/';
//הגבלת גודל קובץ MB
$size_limit=1;
$dot=strrpos($_FILES['userfile']['name'],'.');
$ext=substr($_FILES['userfile']['name'],$dot+1);
$naft=explode('|', $naft);
$num=count($naft);
for($a=0;$a<=$num;$a++)
	{
    if($naft[$a]==$ext)
    	{
        echo $page->page_top();
		echo $page->error_on_ul(not_allowed_file_type);
	   	echo $page->page_bottom();
        $error=1;
        }
    }
	if($_FILES['userfile']['size']>(1048576*$size_limit)&&isset($error))
	    {
	    echo $page->page_top();
	    echo $page->error_on_ul(file_is_to_big);
	    echo $page->page_bottom();
	    }
elseif(!isset($error))
	{
	    $dot=strrpos($_FILES['userfile']['name'],'.');
        for($d=0;$d<5;$d++)
        	{
            $new_name=$new_name.chr(rand(ord('a'),ord('z')));
            }
	    $new_name=$new_name.'.'.$ext;
	    $uploadfile=$uploaddir . basename($new_name);
	    $is_ul=move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile);
	    if($is_ul)
	    	{
        	$url=str_replace( "index.php","", $HTTP_SERVER_VARS['HTTP_REFERER']).'uploaded/'.$new_name;
            echo $page->page_top();
			echo $page->file_uploaded($url);
	   		echo $page->page_bottom();
	    	}
	    else
	    	{
	    	echo 'שגיאה בהעלאת הקובץ!!';
        	}
    }
?>

תודה מראש לעוזרים!...

Morishani · 13-03-06, 15:33

לפי מה שהבנתי ככה,
תמחק את השורה הזאת :

PHP קוד:


			
$naft='php';

ותרשום ככה :

PHP קוד:


			
$naft[] = 'php';

$naft[] = 'rar';

$naft[] = 'zip';

ותמשיך עם השורה הזאת עד שזה יספק את הרצון שלך

בהצלחה

pini-serv · 13-03-06, 16:18

ניסיתי וזה לא הלך לי...
יש למישהוא אוליי רעיון אחר?

בניה · 13-03-06, 17:03

בס"ד

שים | בין כל סוג קובץ שאתה רוצה לאסור.
דוגמא:
'php|zip|rar'

pini-serv · 13-03-06, 17:15

לא בניה זה לא טוב וד"א זאת העלאת קבצים שלך...
עם זה טוב ואוליי לא שמתי טוב תיתן לי את כל הקוד של הקובץ ביחד עם זה!...

בניה · 13-03-06, 19:53

בס"ד

תשתמש בזה:
ותכניס גם את הכתובת של התקייה שאליה יועלו הקבצים. במשתנה uploadurl
שיניתי את זה כי אם איך שזה היה מקודם זה יצר בעיות.

PHP קוד:


			
<?php

//&ntilde;&aring;&acirc;&eacute; ÷&aacute;&ouml;&eacute;&iacute; &agrave;&ntilde;&aring;&oslash;&eacute;&iacute;

$naft='php|zip|rar';

//&uacute;÷&eacute;&auml; &auml;&eacute;&ograve;&atilde;

$uploaddir = str_replace( '\\', '/', getcwd() ) . '/uploaded/';

//&euml;&uacute;&aring;&aacute;&uacute; &auml;&eacute;&ograve;&atilde;

$uploadurl = '';

//&auml;&acirc;&aacute;&igrave;&uacute; &acirc;&aring;&atilde;&igrave; ÷&aring;&aacute;&otilde; MB

$size_limit=1;

$dot=strrpos($_FILES['userfile']['name'],'.');

$ext=substr($_FILES['userfile']['name'],$dot+1);

$naft=explode('|', $naft);

$num=count($naft);

for($a=0;$a<$num;$a++)

    {

    if($naft[$a]==$ext)

        {

        echo $page->page_top();

        echo $page->error_on_ul(not_allowed_file_type);

           echo $page->page_bottom();

        $error=1;

        }

    }

    if($_FILES['userfile']['size']>(1048576*$size_limit)&&isset($error))

        {

        echo $page->page_top();

        echo $page->error_on_ul(file_is_to_big);

        echo $page->page_bottom();

        }

elseif(!isset($error))

    {

        $dot=strrpos($_FILES['userfile']['name'],'.');

        for($d=0;$d<5;$d++)

            {

            $new_name=$new_name.chr(rand(ord('a'),ord('z')));

            }

        $new_name=$new_name.'.'.$ext;

        $uploadfile=$uploaddir . basename($new_name);

        $is_ul=move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile);

        if($is_ul)

            {

            $url=$uploadurl.'uploaded/'.$new_name;

            echo $page->page_top();

            echo $page->file_uploaded($url);

               echo $page->page_bottom();

            }

        else

            {

            echo $_FILES['userfile']['error'];

            }

    }

?>

pini-serv · 13-03-06, 21:46

תודה רבה לך בניה...
אתם יכולים ליסגור מנהלים!...

meshuga · 13-03-06, 22:59

למרות שהכותרת לא כ"כ עניינית....אבל לא שמתי לב שיש את האשכול הזה....אז לא נעלתי...בכל מקרה....לפעם הבאה תדע......והאשכול ננעל עכשיו.

13-03-06, 15:33	# 2
Morishani חבר בקהילה מיני פרופיל תאריך הצטרפות: Jan 2006 הודעות: 124	RE לפי מה שהבנתי ככה, תמחק את השורה הזאת : PHP קוד: `$naft='php';` ותרשום ככה : PHP קוד: `$naft[] = 'php'; $naft[] = 'rar'; $naft[] = 'zip';` ותמשיך עם השורה הזאת עד שזה יספק את הרצון שלך בהצלחה __________________ A Proud member of the skrap team

13-03-06, 17:03	# 4
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	בס"ד שים \| בין כל סוג קובץ שאתה רוצה לאסור. דוגמא: 'php\|zip\|rar' __________________ קו ישר, כי אפשר גם אחרת

13-03-06, 19:53	# 6
בניה משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: נחושה הודעות: 3,434	בס"ד תשתמש בזה: ותכניס גם את הכתובת של התקייה שאליה יועלו הקבצים. במשתנה uploadurl שיניתי את זה כי אם איך שזה היה מקודם זה יצר בעיות. PHP קוד: <?php //ñåâé ÷áöéí àñåøéí $naft='php\|zip\|rar'; //ú÷éä äéòã $uploaddir = str_replace( '\\', '/', getcwd() ) . '/uploaded/'; //ëúåáú äéòã $uploadurl = ''; //äâáìú âåãì ÷åáõ MB $size_limit=1; $dot=strrpos($_FILES['userfile']['name'],'.'); $ext=substr($_FILES['userfile']['name'],$dot+1); $naft=explode('\|', $naft); $num=count($naft); for($a=0;$a<$num;$a++) { if($naft[$a]==$ext) { echo $page->page_top(); echo $page->error_on_ul(not_allowed_file_type); echo $page->page_bottom(); $error=1; } } if($_FILES['userfile']['size']>(1048576*$size_limit)&&isset($error)) { echo $page->page_top(); echo $page->error_on_ul(file_is_to_big); echo $page->page_bottom(); } elseif(!isset($error)) { $dot=strrpos($_FILES['userfile']['name'],'.'); for($d=0;$d<5;$d++) { $new_name=$new_name.chr(rand(ord('a'),ord('z'))); } $new_name=$new_name.'.'.$ext; $uploadfile=$uploaddir . basename($new_name); $is_ul=move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile); if($is_ul) { $url=$uploadurl.'uploaded/'.$new_name; echo $page->page_top(); echo $page->file_uploaded($url); echo $page->page_bottom(); } else { echo $_FILES['userfile']['error']; } } ?> __________________ קו ישר, כי אפשר גם אחרת


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

13-03-06, 16:18	# 3
pini-serv חבר פורום מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 134	ניסיתי וזה לא הלך לי... יש למישהוא אוליי רעיון אחר?

13-03-06, 17:15	# 5
pini-serv חבר פורום מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 134	לא בניה זה לא טוב וד"א זאת העלאת קבצים שלך... עם זה טוב ואוליי לא שמתי טוב תיתן לי את כל הקוד של הקובץ ביחד עם זה!...

13-03-06, 21:46	# 7
pini-serv חבר פורום מיני פרופיל תאריך הצטרפות: Dec 2005 הודעות: 134	תודה רבה לך בניה... אתם יכולים ליסגור מנהלים!...

13-03-06, 22:59	# 8
meshuga הנהלת הפורום לשעבר מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 7,601	למרות שהכותרת לא כ"כ עניינית....אבל לא שמתי לב שיש את האשכול הזה....אז לא נעלתי...בכל מקרה....לפעם הבאה תדע......והאשכול ננעל עכשיו.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)