Ver Mensaje Individual
  #21 (permalink)  
Antiguo 27/02/2012, 17:59
Avatar de Nemutagk
Nemutagk
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: México
Mensajes: 2.633
Antigüedad: 20 años, 8 meses
Puntos: 406
Respuesta: Vulnerabilidad de mi UPLOAD

o.O sin ofender,pero me eh quedado sorprendido, si hay algo "diferente" es que debe a ver algo igual (seria mas correcto decir que "comparten" algo ambos códigos)en ambos códigos, vamos, ya para acabar (¬¬ >.<) el error es en el nombre del campo file...

Código PHP:
Ver original
  1. //mal...
  2. $_FILES['archivo']['type']
  3. $_FILES['archivo']['tmp_name']
  4.  
  5. //bien...
  6. $_FILES['upfile']['tmp_name']

solo cambia el nombre de los campos.... y ya debería funcionar...

Nota: solo para aclarar el punto...

Cita:
... Yo encuentro error es que en $mimetype,6 indica que deben ser 6 tipos ...
Cuando no sepas que hace una función (en este caso substr) buscala en el manual de PHP, substr extrae (o corta según como se vea) un "pedazo" de texto de un string en el sitio indicado, en este caso le estamos diciendo a substr que "corte" el string de mime-type que nos retorne el texto a partir del 6 caracter, los anteriores serán desechados, ejemplo...

el mime-type en una imagen normalmente es image/jpeg en un archivo jpg, image/png en un png y así sucesivamente, en nuestro caso no necesitamos el image/, así que lo desechamos con substr...
__________________
Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!!
-- Sheldon Cooper
http://twitter.com/nemutagk
PD: No contestaré temas vía mensaje personal =)

Última edición por Nemutagk; 27/02/2012 a las 18:07