bestand upload maken

Status
Niet open voor verdere reacties.
arjan96s

arjan96s

Gebruiker
Lid geworden
6 jul 2012
Berichten
193
ik ben bezig met een file upload. ik wil dat pdf office documenten foto's etc. etc. gewoon kunnen.
zijn er gevaarlijke die ik moet weren. exe wil ik sws niet.
hoe maak ik het veilig.

ps. foto upload heb ik al meerdere keren gemaakt maar ik controleer dan of het png jpg gif etc is en dan mag hij geupload worden.
nu moet ik controleren of het niet exe .... is
 
Wellicht kun je hier iets mee.

Van php.net:
Comparison Operators

Comparison operators, as their name implies, allow you to compare two values. You may also be interested in viewing the type comparison tables, as they show examples of various type related comparisons.

Comparison Operators
Example Name Result
$a == $b Equal TRUE if $a is equal to $b after type juggling.
$a === $b Identical TRUE if $a is equal to $b, and they are of the same type.
$a != $b Not equal TRUE if $a is not equal to $b after type juggling.
$a <> $b Not equal TRUE if $a is not equal to $b after type juggling.
$a !== $b Not identical TRUE if $a is not equal to $b, or they are not of the same type.
$a < $b Less than TRUE if $a is strictly less than $b.
$a > $b Greater than TRUE if $a is strictly greater than $b.
$a <= $b Less than or equal to TRUE if $a is less than or equal to $b.
$a >= $b Greater than or equal to TRUE if $a is greater than or equal to $b.
Klik om te vergroten...
 
haha. sorry ik ben denk ik te onduidelijk geweest.
dit wist ik uiteraard al.

ik wil graag weten welke extensies ik moet weren. Die niet op mijn server moeten komen. (virus en andere schadelijke dingen.)
 
Ik weet niet exact welke, maar Google bijvoorbeeld staat het niet toe dat de volgende bestanden als gemaild worden:
.ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jse, .lib, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh
 
thx thx zie er al een paar waarvan ik denk ja die moet ik niet hebben.

heeft iemand er meer.......????
 
PHP-bestanden wil je ook niet. Overigens is het veiliger om gebruik te maken van een whitelist (lijst van extensies die wel mogen) dan van een blacklist (extensies die niet mogen).
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan