Tema: Vulnerabilidad de mi UPLOAD
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 26/02/2012, 19:06
Avatar de Nemutagk
Nemutagk
Colaborador
  
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 7 meses
Puntos: 406
Respuesta: Vulnerabilidad de mi UPLOAD
mmm tendrías que colocar el código antes de todo tu código que sube y guarda el archivo y demás...


Código PHP: 
Ver original
  1. <!-- código javascript y demás que tienes -->
  2.  
  3. <?php include('includes/header.php'); ?>
  4.  
  5.  
  6. <div id="main">
  7. <table cellpadding="0" cellspacing="0" border="0" width="100%">
  8.  
  9. <?php
  10.  
  11. if(isset($_FILES['upfile'])) {
  12.     
  13.     $mimeType = $_FILES['archivo']['type'];
  14.     $type = substr($mimeType,6);
  15.     $typeFileAcept = array('jpeg','npg','gif');
  16.     $error = false;
  17.  
  18.     if (in_array($type, $typeFileAcept)) {
  19.         $size = getimagesize($_FILES['archivo']['tmp_name'],$allInfo);
  20.  
  21.         if (count($allInfo) == 0) {
  22.             $error = true;
  23.         }
  24.     }else {
  25.         $error = true;
  26.     }
  27.     
  28.     if (!$error) {
  29.         require_once('mysqlvalues.inc.php');
  30.         require_once('mysqlfunc.inc.php');
  31.  
  32.         open_conn();
  33.         
  34.         //tooodo el demas código que tienes...
  35. }
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)