Php скрипт за качване на файлове

Предишен ◈ Следващото

В тази статия ще разгледаме един пример за създаване на Скриптът качване на файлове на сървъра. Нашата прост пример за сваляне на файлове ще бъде 2 файлове: формуляра (form.html), PHP качване скриптови файлове (uploader.php).

Сега помислете всички подробности. На първо място, анализира форма файл form.html на:

Както можете да видите това е прост HTML код, няма нищо сложно тук, само ако формата е да качвате файлове на сървъра, той трябва да бъде посочен атрибут enctype = "съставното / форм-данни".

Нашата форма ще изглежда така:

PrimerPHP сваляния скрипт

Сега нека да се справят с PHP файл, който ще качвате файлове на сървъра. По-долу е на изходния код:

Как PHP качване на файлове скрипт?

uploader.php прост PHP скрипт за качване на файлове на сървъра, който ще изтегли своите файлове в дадена директория на сайта, който е посочен низ $ target_path = 'uploaded_files / ";

След това се премести на изтегления файл с помощта на функцията move_uploaded_file (), първият аргумент е нашият файл за изтегляне, а вторият е на пътя до папката на сайта, който ще зареди файла.

Е, разбира се правя елементарни деривация съобщения, използвайки ако / друго, че е било ясно, нашата е зареден файл или не.

Защита срещу хакерски влизане с взлом в изтеглен файл

Ще разгледаме не само от гледна точка на защита на хакерски влизане с взлом, но също така и други нежелани проблеми при качване на файлове на сървъра.

PHP файл обвивка

Това е първият проблем при изпращането на файла. Когато изтеглянето е PHP черупка, и това не означава, че нейното разширяване ще бъде PHP. Тя може да бъде под формата на image.jpg (.gif. Png ...). Но вътре изглежда подобно на това:

Някои майстори също може да изпълнява команди на сървъра със сърфиране в URL адрес:

За защита, то е възможно да се реализира проверката на MIME файл. Вижте по-долу за пример:

Тази част от PHP код проверява дали файла за изтегляне GIF. Поставете кода преди скрипт PHP да качвате файлове. Разбира се, можете да промените теста за JPG, pngili други файлове от които се нуждаете.

Да ви кажа честно, и този метод на защита може да бъде заобиколен, ако изпратите удар с глава на хедър, с MIME спецификации. Към това трябва да се извършва от присъствието на