Vraag & Antwoord

Webprogrammeren & scripting

Upload beveiliging

3 antwoorden
  • Hallo, op mijn site kunnen mensen foto's uploaden. Om er voor te zorgen dat deze onder de 200 kb en enkel jpeg zijn heb ik de volgende maatregelen ingebouwd: [code:1:7da777ccf8] $bsize = $_FILES['gbestand']['size']; $btype = $_FILES['gbestand']['type']; if ($btype != "image/jpeg" && $btype != "image/pjpeg" | $bsize > 200000 | file_exists($doel . '/'. $bnaam) ) { [/code:1:7da777ccf8] etc. Nu is het tóch iemand gelukt een afbeelding van meer dan 200 kb te uploaden. Het vreemde is dat als ik zelf probeer deze afbeelding via de webpagina te uploaden dat deze dan niet geacepteerd wordt. Ik ben er vrij zeker van dat de foto via de webpagina is geupload aangezien er nog extra gegevens in een mySql tabel worden opgeslagen (en ik neem aan dat mijn wachtwoord onbekend is). Is het mogelijk dat mijn pagina ge-exploit is (of hoe je het ook noemt)? Het adres is: http://82.197.198.196/ereborn/exnorbertanen/index.php?p=4 (de te grote foto is wel uit de lijst met links gehaald). Heeft iemand een idee om de pagina beter te beveiligen of hoe men hierdoorheen is gebroken? alvast heel erg bedankt!
  • Volgens mij moet je een dubbelle pipe (||) gebruiken ipv een enkele. Zie: http://www.php.net/manual/en/language.operators.php
  • Misschien, maar zoals ik al zei; als ik zélf die afbeelding upload, dan krijg ik wél het bericht dat deze te groot is...

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.