Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Upload beveiliging

psychonetics
3 antwoorden
  • Hallo,
    op mijn site kunnen mensen foto's uploaden. Om er voor te zorgen dat deze onder de 200 kb en enkel jpeg zijn heb ik de volgende maatregelen ingebouwd:

    [code:1:7da777ccf8]
    $bsize = $_FILES['gbestand']['size'];
    $btype = $_FILES['gbestand']['type'];
    if ($btype != "image/jpeg" && $btype != "image/pjpeg" | $bsize > 200000 | file_exists($doel . '/'. $bnaam) ) {
    [/code:1:7da777ccf8]

    etc.
    Nu is het tóch iemand gelukt een afbeelding van meer dan 200 kb te uploaden. Het vreemde is dat als ik zelf probeer deze afbeelding via de webpagina te uploaden dat deze dan niet geacepteerd wordt. Ik ben er vrij zeker van dat de foto via de webpagina is geupload aangezien er nog extra gegevens in een mySql tabel worden opgeslagen (en ik neem aan dat mijn wachtwoord onbekend is). Is het mogelijk dat mijn pagina ge-exploit is (of hoe je het ook noemt)? Het adres is:

    http://82.197.198.196/ereborn/exnorbertanen/index.php?p=4

    (de te grote foto is wel uit de lijst met links gehaald).

    Heeft iemand een idee om de pagina beter te beveiligen of hoe men hierdoorheen is gebroken? alvast heel erg bedankt!
  • Volgens mij moet je een dubbelle pipe (||) gebruiken ipv een enkele.

    Zie: http://www.php.net/manual/en/language.operators.php
  • Misschien, maar zoals ik al zei; als ik zélf die afbeelding upload, dan krijg ik wél het bericht dat deze te groot is…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.