karbar98
شنبه 01 تیر 1392, 15:18 عصر
سلام دوستان
کد های زیر مربوط به یک آپلودر آجاکس است که قسمت کنترل حجم مجاز آپلود ندارد و ممنون می شود دوستان بگویید این قسمت باید کجا قرار بگیره و آیا امنیت آن مناسب است ؟
// A list of permitted file extensions
$allowed = array('bmp', 'gif', 'cur', 'jpg', 'jpeg', 'mbm', 'png', 'ico', 'psd', 'tiff', 'txt', 'rtf', 'doc', 'pdf', '3gp', 'avi', 'bik', 'dat', 'flv', 'mpg', 'wmv', 'mp4', 'amr', 'ape', 'flac', 'mid', 'midi', 'mp3', 'mpc', 'ogg', 'tta', 'wav', 'wma', '7zip', 'cab', 'jar', 'rar', 'tar', 'zip');
if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){
$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);
if(!in_array(strtolower($extension), $allowed)){
echo '{"status":"error"}';
exit;
}
if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$_FILES['upl']['name'])){
echo '{"status":"success"}';
exit;
}
}
echo '{"status":"error"}';
exit;
کد های زیر مربوط به یک آپلودر آجاکس است که قسمت کنترل حجم مجاز آپلود ندارد و ممنون می شود دوستان بگویید این قسمت باید کجا قرار بگیره و آیا امنیت آن مناسب است ؟
// A list of permitted file extensions
$allowed = array('bmp', 'gif', 'cur', 'jpg', 'jpeg', 'mbm', 'png', 'ico', 'psd', 'tiff', 'txt', 'rtf', 'doc', 'pdf', '3gp', 'avi', 'bik', 'dat', 'flv', 'mpg', 'wmv', 'mp4', 'amr', 'ape', 'flac', 'mid', 'midi', 'mp3', 'mpc', 'ogg', 'tta', 'wav', 'wma', '7zip', 'cab', 'jar', 'rar', 'tar', 'zip');
if(isset($_FILES['upl']) && $_FILES['upl']['error'] == 0){
$extension = pathinfo($_FILES['upl']['name'], PATHINFO_EXTENSION);
if(!in_array(strtolower($extension), $allowed)){
echo '{"status":"error"}';
exit;
}
if(move_uploaded_file($_FILES['upl']['tmp_name'], 'uploads/'.$_FILES['upl']['name'])){
echo '{"status":"success"}';
exit;
}
}
echo '{"status":"error"}';
exit;